Los hackers pueden utilizar la fuerza bruta de la pantalla de bloqueo para desbloquear el iPhone sin código de acceso.
Cuando pensamos en proteger nuestro iPhone, iPad o iPod touch y los datos almacenados en él de intrusos, lo primero que hacemos es añadir una contraseña de 4 dígitos a nuestro dispositivo. Ahora parece que esta medida es insuficiente, ya que los hackers han descubierto una forma de desbloquear un dispositivo iOS forzando brutalmente la pantalla de bloqueo. Para ello han desarrollado un dispositivo especial llamado IP Box. Este dispositivo fue puesto a prueba por MDSec , quienes pudieron acceder a él a un precio de £200 (o alrededor de $300).
El dispositivo físico se conecta con el iPhone mediante una conexión USB y simula la introducción del PIN. Hace fuerza bruta a todas las combinaciones posibles de códigos de acceso que son un pin de 4 dígitos en el dispositivo de Apple hasta que se obtiene el correcto. Lo que empeora las cosas es que este método de violación de un dispositivo iOS es capaz de eludir la función de seguridad «». Para ello, realiza una conexión directa a la fuente de alimentación del iPhone y corta la alimentación después de un intento fallido. El dispositivo es capaz de cortar la alimentación antes de que el dispositivo sincronice la información sobre el intento fallido con la memoria flash.
El dispositivo iOS utilizado para esta prueba fue un iPhone 5s alimentado por iOS 8.1. Mientras que el truco de cortar la energía permite a los hackers pasar la función de seguridad «», también prolonga el proceso. Según MDSec, probar cada posible combinación de PIN lleva hasta 40 segundos, lo que significa que todo el proceso de desbloqueo del dispositivo iOS a través del proceso de fuerza bruta podría llevar hasta 4 días y medio (o menos, dependiendo de la rapidez con la que sea capaz de encontrar el código).
Por ahora, para protegerse de este tipo de violación, puede utilizar el complejo código de acceso. Para ello, abra Ajustes> Touch ID & Passcode> Apagar ‘Simple Passcode’. A continuación, utilice un código de acceso complejo que contenga números y letras. []
Francisco Merchán es el fundado del blog tecnológico Tecnoteka Magacine, respaldado y publicado por la Biblioteca de la Escuela de Ingenieros de Albacete (España), una de las mayores bases de datos de dispositivos electrónicos de código abierto y libres de patentes.