Computerbeveiliging - Hoe je bad guys buiten de deur houdt

iPhone’s Pincode Limiet makkelijk te omzeilen met Brute Force Hack!

23-06-2018, 13:39 door Legionnaire, 5 reacties
Een hacker heeft bij toeval een manier gevonden om de limiet op het invoeren van pincodes op de iPhone te omzeilen.

Normaal geldt een maximum van 10 invoerpogingen
.
De man, Matthew Hickey, was niet met kwaadaardige bedoelingen op zoek naar een kwetsbaarheid, maar kwam het tijdens zijn werkzaamheden op het spoor
.
Het bleekmogelijk om alle pincodes van 0000 tot 9999 te proberen en via een kabel naar het apparaat te verzenden.

Op die manier blijkt de normale limiet van 10 pincodepogingen te kunnen worden omzeild met een brute force-aanval.
Elke poging duurt tussen de drie en vijf seconden.

Daarmee lukt het om binnen een paar dagen de iPhone of iPad te ontgrendelen
.
Voor codes van zes cijfers duurt het proces enkele weken – tenzij de gebruiker een voor de hand liggende cijferreeks heeft gekozen.

Volgens Hickey werkt de methode in ieder geval op iOS 11.3. Onduidelijk is nog of het ook op iOS 11.4 en de iOS 12 beta werkt.
Reacties (5)
23-06-2018, 13:58 door Anoniem
Dit zou de dure hack van US $15000 tot US $30000 kunnen zijn die voor de FBI en andere politie te koop is.

De hack is eigenlijk te simpel. De keyboard input is een interrrupt verzoek met een hoge prioriteit om als opdracht uit te voeren. Door alle pogingen in een keer naar het apparaat te sturen heeft dat een hogere prioriteit dan opdrachten om het iOS te beveiligen. Gewoon alsof je op je keyboard 0000123411114321 in toetst zonder spaties als je weet dat de pin maar 4 cijfers heeft. iOS probeert ze dan in volgorde van groepjes van 4.
23-06-2018, 14:45 door Anoniem
Linkje was mooi geweest, dus voor de volledigheid:
https://www.zdnet.com/article/a-hacker-figured-out-how-to-brute-force-an-iphone-passcode/

Hoe het volgens dit artikel werkt is best interessant; door een toetsenbord te emuleren worden alle mogelijke pincodes in één keer verstuurd. Vervolgens worden deze allemaal binnen een interrupt verwerkt. Interrupts hebben een hoge prioriteit, waardoor de device erase feature, de veiligheidsmaatregel die na 10 pogingen zou moeten ingrijpen, met een lagere prioriteit niet wordt uitgevoerd.

Oplossing lijkt me simpel dus het zal niet lang duren voor een update beschikbaar komt.
24-06-2018, 11:03 door Anoniem
Blijkt toch niet helemaal zo te zijn:

We reported Friday on Hickey's findings, which claimed to be able to send all combinations of a user's possible passcode in one go, by enumerating each code from 0000 to 9999, and concatenating the results in one string with no spaces. He explained that because this doesn't give the software any breaks, the keyboard input routine takes priority over the device's data-erasing feature.

But Hickey tweeted later, saying that not all tested passcodes are sent to a the device's secure enclave, which protects the device from brute-force attacks.

"I went back to double check all code and testing," said Hickey in a message Saturday. "When I sent codes to the phone, it appears that 20 or more are entered but in reality its only ever sending four or five pins to be checked."
24-06-2018, 12:30 door Anoniem
Volgens jou zijn toch alle devices al gekraakt dus wat is de nieuwswaarde hiervan?

Daarnaast blijkt het ook nog eens niet te kloppen volgens de onderzoeker zelf.
25-06-2018, 15:08 door Anoniem
Volgens jou zijn toch alle devices al gekraakt dus wat is de nieuwswaarde hiervan?

Stupide vraag. Alsof de nieuwswaarde hiervan wordt bepaald door een (niet al te deskundige) mening van 1 individu hier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.