Парольную защиту iOS трудно преодолеть брутфорсом из-за блокировки системы после нескольких неудачных попыток. В этом случае iPhone или iPad блокируется сначала на 1 минуту, а затем на 5, 15 и 60 минут. Аналогичная защита пинкодом действует для различных ограничений в операционной системе: блокировка App Store, использование камеры и т.д. Оказывается, в последнем случае есть способ обойти такую блокировку. Французский хакер Пьер Дандюмон (Pierre Dandumont) показывает, как провести аппаратный брутфорс пароля iOS.
Свои исследования Дандюмон начал после того, как прочитал о попытке брутфорса кода Mac EFI с помощью карты Teensy 3.0, которая эмулирует клавиатуру. Его заинтересовал этот способ, и хакер решил приобрести такую карту для экспериментов.
Планшеты iPad поддерживают подключение проводной клавиатуры (iPhone не поддерживает), так что плату Teensy можно подсоединить через Camera Kit для iPad.
Сделав это, Пьер попытался осуществить брутфорс экрана блокировки iOS, но неудачно — таймер все равно включался сначала на 1 минуту, а затем на 5, 15 и 60 минут. Тогда хакер применил способ на ограничениях в настройках системы — и здесь его ждал неожиданный успех. Оказывается, из-за бага в системе здесь таймер включается после трех неудачных попыток ввода с тачскрина, но защита не срабатывает при подключении аппаратной клавиатуры. Поэтому можно спокойно перебрать все 10000 возможных вариантов.
На видео показано, как «клавиатура» вводит пароли каждые три секунды, подобрав установленное значение “0015”.
