Menú principal

martes, 11 de junio de 2013

Bug en iPad permite ataques de fuerza bruta al passcode

Teensy 3.0
A través de nuestros amigos de Cyberhades - escritores del libro de Microhistorias - nos hemos enterado de este trabajo de ingeniería que puede permitir saltar el passcode de un iPad pod medio de un ataque de fuerza bruta utilizando un teclado USB emulado con Teensy 3.0. La clave del ataque reside en que cuando se falla al introducir el passcode, el teclado virtual de iPad se bloquea primero 1 minuto, luego 5 minutos, luego 15 minutos, etc..., pero realmente existe una vulnerabilidad, ya que sigue siendo posible introducir datos con un teclado externo - solo en iPad, ya que iPhone no lo permite -.

Esto permite que en menos de un día - 8 horas según los investigadores, 15 según nuestros amigos de Cyberhades - se pueda obtener el código de acceso si tiene sólo 4 dígitos.

Figura 1: Vídeo del ataque al passcode de un iPad con Teensy 3.0


Si se utiliza un passcode complejo los tiempos se disparan, y por supuesto, hay que tener presente que entre las opciones de seguridad el dueño de un terminal iPad puede establecer que después de 10 intentos fallidos se eliminen todos los datos. Si quieres evitar estos ataques ya sabes las medidas que debes aplicar.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares