Menú principal

lunes, 4 de abril de 2011

Crackear Passwords en iPhone, iPad o iPod Touch con Elcomsoft Phone Password Breaker

Las contraseñas que se almacenan en los dispositivos Apple se almacenan en ficheros en formato SQLLite que se encuentran cifrados. El código de seguridad de acceso al sistema o las contraseñas de servicios de tercero también se encuentran allí. Estos ficheros son el objetivo de los ataques que vimos en el vídeo que demostraba cómo era posible acceder a las claves almacenadas en un iPad en 6 minutos.

Para ello es necesario acceder a estos ficheros, utilizando alguna herramienta como iPhone Explorer, un cliente SSH, iFunBox o DiskAid, para poder acceder a ellos. Estos ficheros, en las versiones de iOS hasta la 3.x se encontraban cifrados con una clave maestra dependiente del dispositivo, pero a partir de la versión 4.X esta clave es una clave única e individual que debe ser crackeada en cada dispositivo. Es precisamente esto lo que se va a realizar en la próxima Hack In The Box.

Para poder hacer esto de forma sencilla, ElcomSoft tiene una herramienta llamada Phone Password Breaker que permite crackear la contraseña maestra en cualquier versión de iOS y acceder a los datos almacenados en los ficheros de bases de datos. Para ello utiliza ataques basados en diccionario y fuerza bruta. Una vez accedido a ella, las contraseñas de servicios que se almacenan en texto claro quedarán expuestas, y las que se almacenen con hashes deberán ser crackeadas con herramientas de terceros.


En la propia web de Elcomsoft Phone Password Breaker es posible acceder a una gráfica de rendimiento que muestra la cantidad de claves que pueden ser probadas por unidad de tiempo dependiendo de las GPU utilizadas. La herramienta cuesta 79 $ en versión Home y 199$ en la versión profesional, y puede ser descargada una versión de prueba.

En el caso del código de seguridad únicamente, basta con arrastrar el fichero manifest.plist de uno de los backups, tal y como explican en la comunidad DragonJar. Si el código de seguridad no es complejo, es decir, que solo se utilizan 10.000 combinaciones, en pocos segundos es posible descargarlo.


Desde el punto de vista del análisis forense, este tipo de herramientas son imprescindibles para poder analizar correctamente los datos. En cualquier caso, antes de hacer ninguna prueba, haz un backup de todos los datos.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares