El límite del código de acceso del iPhone se puede omitir con un método simple

La gente considera al iPhone como uno de los dispositivos más seguros en nuestros bolsillos. Apple ofrece la opción de utilizar un código de acceso de 4 o 6 dígitos para evitar que un pirata informático abra un iPhone bloqueado. Además, después de diez intentos incorrectos de ingresar el código de acceso correcto, el iPhone se borra y la información dentro del dispositivo se pierde para siempre. Pero ahora, un investigador de seguridad, Matthew Hickey ha encontrado una manera de eludir el límite del código de acceso. Esto le permitiría probar tantas combinaciones de códigos de acceso diferentes como eventos.

iPhone-6-710

Para que este truco tenga éxito, solo necesitará un iPhone bloqueado que esté encendido y un cable Lightning. Normalmente, cuando un usuario comienza a ingresar las contraseñas para desbloquear el dispositivo, se activa una parte del hardware llamada enclave seguro. Mantiene un registro del número de intentos que se han realizado y es más lento para responder con cada entrada incorrecta. Usar un ataque de fuerza bruta fácilmente se solucionaría con esto. Hickeys dice que debe enviar sus entradas en una cadena muy larga de entradas en lugar de ingresar códigos de acceso uno a la vez y esperar después de cada entrada. Cuando haga esto, evitará el límite de la contraseña y el teléfono procesará todas las entradas de su contraseña.

No debe haber espacios cuando envíe todos los códigos de cuatro dígitos del 0000 al 9999. Cuando el iPhone está conectado, la entrada del teclado tiene prioridad sobre la función de límite de código de acceso del teléfono. Por lo tanto, cuando usa este ataque de fuerza bruta, el teléfono funciona con los códigos de acceso de cuatro dígitos que habría ingresado. Además, resultaría en el desbloqueo del dispositivo antes de que se borre. Un iPhone suele tardar de 3 a 5 segundos en procesar cada código de acceso. Por lo tanto, se necesitaría aproximadamente una hora para revisar 100 códigos de acceso diferentes.

Este método también funciona con contraseñas de seis dígitos ejecutando todas las posibilidades entre 000000 y 999999 a la vez. Pero el iPhone tardaría semanas en completar la tarea. Por lo tanto, puede probarlo por sí mismo si tiene suficiente tiempo. Pero recuerde que el iPhone, que está intentando abrir, debe estar enchufado.

Además, puede ver el video que muestra el truco de fuerza bruta de Hickey a continuación.

(Fuente | Vía)

Síganos en Google News

Obtenga actualizaciones tecnológicas en Telegram



ARTÍCULOS RELACIONADOS:

La App Store de Apple supera los 40 mil millones de descargas, 2 mil millones en diciembre de 2012

La App Store de Apple supera los 40 mil millones de descargas, 2 mil millones en diciembre de 2012

Apple Inc, con sede en Cupertino, ha anunciado oficialmente que ha obtenido más de 40 mil millones de descargas de ...
Sony y Facebook se retiran de la Game Developers Conference debido al coronavirus

Sony y Facebook se retiran de la Game Developers Conference debido al coronavirus

Varias empresas se retiraron del Mobile World Congress 2020 que estaba programado para la próxima semana en Barcelona, ​​España. El ...
Los teléfonos inteligentes Lenovo S860, S850 y S660 presentados en el MWC 2014

Los teléfonos inteligentes Lenovo S860, S850 y S660 presentados en el MWC 2014

Después de presentar la Lenovo Yoga 10+ HD Tab, Lenovo ha anunciado 3 nuevos dispositivos de la serie S dirigidos ...
TRAI para verificar la calidad del servicio de las empresas globales de tarjetas SIM

TRAI para verificar la calidad del servicio de las empresas globales de tarjetas SIM

A pesar de que TRAI no ha podido lograr que los operadores de telecomunicaciones indios cumplan con los estándares establecidos ...
Intex Aqua E4 con pantalla de 4 pulgadas y soporte 4G VoLTE lanzado para Rs.  3333

Intex Aqua E4 con pantalla de 4 pulgadas y soporte 4G VoLTE lanzado para Rs. 3333

Teniendo en cuenta la demanda de teléfonos inteligentes ultra asequibles, Intex ha lanzado el Intex Aqua E4.Intex ha anunciado el ...
Twitter ahora le permite usar aplicaciones de terceros para la autenticación de dos factores en lugar de SMS

Twitter ahora le permite usar aplicaciones de terceros para la autenticación de dos factores en lugar de SMS

En esta época de mayor número de piratería, proteger sus cuentas en Internet es muy importante. Ya sean cuentas de ...