[youtube]http://youtu.be/C6md792nMhY[/youtube]
Gisteren vertelde ik je dat een eenvoudige iPhone-terminallader kan worden gebruikt om uw apparaat met malware te infecteren, en vandaag zal ik je vertellen dat een ander accessoire kan worden gebruikt om de beveiligingscode van het iOS-beperkingenmenu te verwijderen. In de Instellingen> Algemeen> Beperkingen je kunt er verschillende beperkingen in opleggen iOSen de instellingen kunnen worden beveiligd met een beveiligingscode. Als u de beveiligingscode 3 keer verkeerd invoert, wordt het virtuele iOS-toetsenbord automatisch gedurende 5 minuten geblokkeerd.
Toen besloot ik om het op een ander gedeelte van iOS te testen: de beperkingen, waardoor je bijvoorbeeld de App Store, camera, enz. kunt blokkeren. .. En daar ontdekte ik een beveiligingsfout: wanneer je meerdere keren een verkeerde code invoert, wordt het virtuele toetsenbord na elke slechte poging gedurende 1 minuut, 5 minuten, 15 minuten en 60 minuten vergrendeld. Maar als er ooit een fysiek toetsenbord wordt gebruikt, is het altijd mogelijk om een code te proberen. Het werkt met mijn Teensy 3.0 die een USB-toetsenbord emuleert, maar ook met een conventioneel toetsenbord of zelfs een Bluetooth-toetsenbord.
Als u in plaats daarvan verbinding maakt met een tablet iPad een Teensy 3.0-logicabord dat een toetsenbord emuleert, dan kun je elke gewenste code invoeren totdat je de juiste hebt gevonden. In de videoclip hierboven hebben we een demonstratie van een brute force-aanval. Deze werkt alleen op iPad-tablets en kan worden uitgevoerd met elk type toetsenbord dat op de iPad-tablet is aangesloten met behulp van de Camera Connection Kit. Op iPhone-terminals is dit onmogelijk omdat toetsenborden niet kunnen worden aangesloten, maar op iPad-tablets moet je voorzichtig zijn.