Hakkeri luo vain ohjelmistokäyttöisen brute force -työkalun jailbroken-laitteille

 bruteforce salasana

Tunnettu iOS jailbreak -kehittäjä ja hakkeri Sitten Alfhaily kiinnosti kun luin aiheesta MDSecin musta laatikko laitteiston raaka voima iOS-laitteille. Työkalu, joka toimii USB-yhteyden kautta, kokeilee kaikkia mahdollisia pääsykoodiyhdistelmiä yrittääkseen avata iPhonen lukituksen, joka on suojattu yksinkertaisella pääsykoodilla.

Tällaisen työkalun haittapuolena on, että jokainen PIN-koodin syöttö kestää noin 40 sekuntia, joten iPhonen raa'a pakottaminen voi kestää yli 110 tuntia. Majd, koska hän on utelias henkilö, hän kehitti tavan tehdä se murto-osassa ajasta käyttämällä vain ohjelmistoja. Ainoa varoitus, jos sitä edes haluaa kutsua sillä perusteella, mitä se tekee, on se, että laitteen on kyettävä suorittamaan allekirjoittamatonta koodia, eli laitteen on oltava jailbroken.

Majdin työkalulla kestäisi vain noin 14 tuntia kokeilla kaikkia mahdollisia salasanayhdistelmiä 0000-9999. Tämä johtuu siitä, että hän on koodannut työkalunsa siten, että laite ei sammu 10 huonon salasanayrityksen jälkeen, ja se vaatii vain viisi sekuntia. 40 sekuntia jokaisen uuden yrityksen välillä.

Vaikka emme todellakaan hyväksyisi tällaisen työkalun käyttöä häikäilemättömistä syistä, se on erittäin mielenkiintoista luettavaa, ja Alfhailyn tapa käyttää sitä on melko vaikuttava. Katso yllä oleva video nähdäksesi esimerkin hänen koodistaan ​​toiminnassa.

Tämä työkalu on todellakin silmiä avaava, mutta se ei tarkoittaa, että iPhonesi on välittömässä vaarassa joutua hakkerointiin. Harkitse näitä syitä:

  • Ei-jailbroken iPhonet eivät ole alttiita tälle hakkeroille, koska se vaatii allekirjoittamattoman koodin suorittamisen
  • Henkilöllä on oltava fyysinen pääsy laitteeseesi voidakseen suorittaa hakkeroinnin
  • Monimutkainen salasana lisäisi laitteesi turvallisuutta eksponentiaalisesti ja tekisi työkalusta (sen tilassa) hyödyttömän

Mielestäni paras asia, jonka voit tehdä suojataksesi itsesi, on käyttää monimutkaista pääsykoodia, jos olet todella huolissasi laitteesi turvallisuudesta. Vaikka monimutkainen salasana ei todellakaan ole erehtymätön, se varmasti auttaa.

Mitä mieltä sinä olet?