Hacker erstellt ein reines Software-Brute-Force-Tool für Geräte mit Jailbreak

 Bruteforce-Passwort

Bekannter iOS-Jailbreak-Entwickler und Hacker Dann Alfahaily war fasziniert, als ich darüber las MDSecs Blackbox-Hardware-Brute-Force für iOS-Geräte. Das Tool, das über eine USB-Verbindung ausgeführt wird, probiert jede mögliche Passcode-Kombination aus, um ein mit einem einfachen Passcode gesichertes iPhone zu entsperren.

Der Nachteil eines solchen Tools besteht darin, dass jede PIN-Eingabe ungefähr 40 Sekunden dauert, sodass es mehr als 110 Stunden dauern kann, ein iPhone mit Brute-Force zu knacken. Majd, der neugierige Mensch, der er ist, hat einen Weg gefunden, dies in einem Bruchteil der Zeit zu tun, indem er nur Software verwendet. Der einzige Vorbehalt, wenn Sie es angesichts dessen, was es tut, überhaupt so nennen wollen, ist, dass das Gerät in der Lage sein muss, unsignierten Code auszuführen, d. H. Das Gerät muss einen Jailbreak aufweisen.

Majds Tool würde nur etwa 14 Stunden brauchen, um alle möglichen Passcode-Kombinationen von 0000 bis 9999 auszuprobieren. Das liegt daran, dass er sein Tool so codiert hat, dass das Gerät nach 10 fehlerhaften Passcode-Versuchen nicht deaktiviert wird und es nur fünf Sekunden dauert 40 Sekunden zwischen jedem neuen Versuch.

Obwohl wir die Verwendung eines solchen Tools sicherlich nicht aus skrupellosen Gründen gutheißen würden, ist es eine sehr interessante Lektüre und die Art und Weise, wie Alfhaily es durchzieht, ist ziemlich beeindruckend. Sehen Sie sich das Video oben an, um ein Beispiel seines Codes in Aktion zu sehen.

In der Tat ist dieses Tool aufschlussreich, aber es nicht bedeutet, dass Ihr iPhone in unmittelbarer Gefahr ist, gehackt zu werden. Betrachten Sie diese Gründe:

  • iPhones ohne Jailbreak sind für diesen Hack nicht anfällig, da hierfür unsignierter Code ausgeführt werden muss
  • Eine Person müsste physischen Zugriff auf Ihr Gerät haben, um den Hack durchzuführen
  • Ein komplexer Passcode würde die Sicherheit Ihres Geräts exponentiell erhöhen und das Tool (in seinem aktuellen Zustand) unbrauchbar machen

Meiner Meinung nach ist das Beste, was Sie tun können, um sich zu schützen, einen komplexen Passcode zu verwenden, wenn Sie sich wirklich Sorgen um die Sicherheit Ihres Geräts machen. Ein komplexer Sicherheitscode ist zwar definitiv nicht unfehlbar, hilft aber auf jeden Fall.

Was denkst du?