Si chiama IP Box , costa circa 300 dollari ed è un dispositivo in grado di eseguire con successo un attacco a forza bruta contro il codice PIN configurato a protezione del “lock screen” di un gadget basato su iOS. Non c’è iPhone o iPad che tenga, l’attacco ha successo nel 100 per 100 dei casi – sempre che si abbia la pazienza di attendere il completamento dell’operazione.
IP Box si connette direttamente alla porta USB integrata sui gadget di Apple, e una volta stabilita la connessione il dispositivo comincia a testare tutti i codici PIN possibili fino a visualizzare sul display quello impostato dal proprietario del terminale.
Ogni tentativo richiede 40 secondi di tempo, quindi prima esaurire le combinazioni totali del codice a quattro cifre potrebbero passare fra i 4 e i 5 giorni: pur considerando questa limitazione, il successo dell’attacco a forza bruta è sempre e comunque garantito e non c’è meccanismo di “anti-jamming” che tenga.
IP Box è infatti progettato per “tagliare” l’alimentazione al dispositivo iOS a cui è connesso dopo ogni tentativo di immissione del PIN andato male, un meccanismo che impedisce all’OS mobile di accorgersi di quanto sta avvenendo e permette quindi di ripetere il tentativo tutte le volte necessarie .
Un PIN a 4 cifre, suggerisce in sostanza la disponibilità di un sistema come IP Box, non è garanzia di sicurezza particolarmente efficace. Il dispositivo è utilizzato soprattutto dai centri di assistenza per prodotti Apple, ma non è difficile ipotizzare che anche un malintenzionato particolarmente paziente (o particolarmente interessato ai dati presenti su un gadget iOS) potrebbe trarne buon frutto.
Alfonso Maruccia
Ti potrebbe interessare
23 mar 2015