Un hack muy simple evade el límite de entrada de contraseña de iOS, aparece posibilidad de ataques de fuerza bruta

Un investigador especialista en cursos de seguridad informática descubrió recientemente una falla en el sistema operativo de Apple que permite a cualquier persona con un cable Lightning la posibilidad de eludir el límite de intentos de contraseña de un iPhone o iPad, abriendo la puerta a ataques de fuerza bruta.

Matthew Hickey, cofundador de la empresa de seguridad Hacker House, descubrió un método para eludir la restricción de código de acceso de diez intentos diseñada para frustrar los ataques de fuerza bruta en dispositivos iOS bloqueados.

Apple introdujo la encriptación de todo el sistema con iOS 8 en 2014, una medida de seguridad que luego fue respaldada por una protección especial de hardware llamada procesador de enclave seguro. Combinado con el último software de iOS, el enclave seguro puede detener los ataques de fuerza bruta al retrasar múltiples intentos incorrectos de código de acceso. El sistema operativo pausa la entrada después de cuatro intentos consecutivos, el primero comenzando en un minuto y corriendo a una hora por el noveno error. Los usuarios pueden proteger aún más sus datos al habilitar una función que realiza un borrado del sistema después de diez intentos fallidos consecutivos.

Sin embargo, el especialista en cursos de seguridad informática dice que el protocolo de seguridad puede evitarse mediante el envío de entradas de código de acceso en masa a través del cable Lightning. La transmisión de una serie de códigos de acceso mediante el teclado desencadena una solicitud de interrupción que se antepone a todas las demás operaciones del dispositivo, incluida la función de borrado de datos.

“En lugar de enviar contraseñas de una en una y esperar, se envían todas de una vez”, dijo Hickey. “Si envía su ataque de fuerza bruta en una larga cadena de entradas, el dispositivo las procesará todas y omitirá la función de borrar datos”, explicó.

El ataque es lento, pero efectivo;  se ha comprobado que funciona con códigos de cuatro y de seis dígitos. Sin embargo, un código de seis dígitos podría tardar semanas en descifrar.

Este método podría volverse obsoleto cuando iOS 12 sea presentado. La próxima versión de iOS incluye un “Modo USB Restringido” que desactiva las conexiones de datos USB cableadas después de un período de tiempo determinado. La función solicita que los usuarios ingresen un código de acceso cuando intentan transferir datos hacia o desde un dispositivo USB conectado a un iPhone que no se ha desbloqueado en la última hora.

Esta nueva función de seguridad también frustra los esfuerzos de firmas forenses digitales como que comercializan métodos de desbloqueo de iPhone relativamente económicas para las agencias encargadas del cumplimiento de la ley. Los informes sugieren que diversos especialistas en cursos de seguridad informática ya han vencido esta función, aunque no está claro cómo lo ha logrado.

(Visited 322 times, 1 visits today)