Me crucé con esta descripción / aviso de seguridad sobre un curioso hackeo de los dispositivos iOS, que básicamente permite adivinar el PIN a base de ir probando todos los números de cuatro dígitos pacientemente.
El cacharro se llama IP Box y es como los que utilizan en las tiendas de reparaciones. Basta desmontar la pantalla de un iPhone y conectarlo en los lugares adecuados para que comience a probar todos los números: 0000, 0001, 0002… Una caja con leds rojos muestra el avance de los números en cuestión.
Pero, ¿qué pasa con aquello de «a los diez intentos el terminal queda bloqueado»? Aquí viene la parte ingeniosa: el chisme corta bruscamente la alimentación del iPhone si el intento es fallido y esto evita que se pueda actualizar la memoria flash del teléfono. De modo que el «intento» no queda registrado, el iOS arranca de nuevo y a probar el siguiente número.
El proceso es lento (unos 40 segundos por intento) pero seguro: en unas 111 horas –cuatro días y medio– se puede recuperar el PIN de un iPhone. Un método raro, lento y primitivo, pero que sin duda puede tener sus aplicaciones. Las pruebas las ha realizado la gente de MDSec con un iPhone y iOS 8.1; está por ver si también funciona en 8.2. Y está claro que una vez publicada la historia Apple incluirá un parche en siguientes versiones para evitar esta vulnerabilidad de algún modo.
Hay más detalles técnicos en Apple iOS Hardware Assisted Screenlock Bruteforce, que incluye un vídeo de IP Box funcionando, para hacerse una idea del montaje, aunque tampoco muestra gran cosa.
(Vía jwz.)