iPhone & iPad

Хакеры научились взламывать пароли в iOS с помощью эмулятора клавиатуры [видео]

12
16

Атака методом брутфорса трудна из-за блокировки доступа после нескольких неудачных попыток. К примеру, операционная система iOS блокируется сначала на 1 минуту, а затем на 5, 15 и 60 минут. Аналогичная защита четырехзначным кодом действует для ограничений на iPhone и iPad. Однако в этом случае есть способ обойти такую блокировку.

ios-external-keyboard-brute-1

Для подбора пароля в iOS французский хакер Пьер Дандюмон использовал специальную плату Teensy, которая эмулирует аппаратную клавиатуру. iPad, в отличие от iPhone, поддерживает подключение проводной клавиатуры, так что плату можно подсоединить к планшету через адаптер Camera Connection Kit.

Дандюмон успешно применил способ перебора паролей на ограничениях в настройках системы. Из-за бага в iOS здесь таймер включается после трех неудачных попыток ввода с тачскрина, но защита не срабатывает при подключении аппаратной клавиатуры. Поэтому можно спокойно перебрать все 10 000 возможных вариантов.

Хакер показал аппаратный брутфорс пароля в iOS на видео. В ролике эмулятор клавиатуры вводит пароли каждые три секунды, подобрав установленное значение.


12 комментариев

Написать комментарий