Hace unas semanas hablábamos cómo se puede realizar fuerza bruta al fichero que almacena el Restrictions Passcode en un backup de iPhone. En el artículo explicábamos el proceso manual y cómo generar un script para llevar a cabo el proceso de forma automática. En el departamento de 'Ideas Locas' hemos trabajado en una nueva herramienta que simplifique lo que se contó en dicho artículo. La herramienta escrita en C# se llama iPhoneRestrictionsPasscodeBF y busca un backup de iOS dentro de la máquina Windows, de momento solo tenemos la herramienta preparada para versiones Windows, y si existe dicho backup la herramienta busca el fichero del Restriction Passcode.
El Restriction Passcode es un código de 4 dígitos que es utilizado por los dispositivos iPhone para proteger o restringir el acceso a ciertas características del sistema operativo o aplicaciones. Si esta característica está habilitada, el passcode es almacenado cifrado dentro del propio backup del teléfono. La herramienta proporciona la posiblidad de localizar y realizar la fuerza bruta contra el passcode, obteniéndolo en pocos segundos.
Figura 1: iPhoneRestrictionsPasscodeBF en Github |
La herramienta tiene una interfaz sencilla en la que aparece la posibilidad de buscar backups en el equipo. Una vez se encuentra el backup se notifica en la pantalla de la aplicación y se puede presionar un botón denominado "Break Passcode". Este botón ejecuta la función que permite hacer fuerza bruta a los 4 dígitos del Restrictions Passcode. Cuando el passcode se obtiene se muestra al lado de la etiqueta "PassCode".
Figura 2: iPhoneRestrictionsPasscodeBF |
Si quieres probar con tu backup y tu fichero de Restrictions Passcode tienes disponible la herramienta en el Github de Eleven Paths. Si quieres hacerle mejoras, no dudes en comentarlas en el propio Github o sube tus modificaciones a nuestro repositorio.
No hay comentarios:
Publicar un comentario