Desbloqueo de dispositivos iOS con fuerza bruta
Los dispositivos electrónicos pueden ser incautados bajo diversas circunstancias, y es común que los examinadores digitales no tengan las contraseñas para acceder a ellos. Estos dispositivos podrían permanecer almacenados en laboratorios DFIR (Digital Forensics and Incident Response) durante años, ocultando evidencia crucial. Sin embargo, no hay que descartarlos, ya que existen y evolucionan continuamente métodos de fuerza bruta que permiten descubrir las contraseñas de los dispositivos.
¿Qué es la fuerza bruta?
La fuerza bruta es una técnica de prueba y error empleada para adivinar información desconocida, como inicios de sesión, contraseñas, códigos de acceso, etc. Implica generar una serie de posibles valores e introducirlos en el campo de entrada (o pantalla) uno por uno. Cuantos más caracteres tenga el valor y más variados sean (letras, números, símbolos), más tiempo podría tomar adivinarlo.
Las contraseñas largas e intrincadas pueden tardar miles y millones de años en ser descubiertas. Sin embargo, siempre existe la posibilidad de que la combinación correcta de caracteres se adivine más pronto que tarde, especialmente cuando se emplean diccionarios de valores que priorizan las combinaciones populares.
Cómo funcionan los códigos de acceso de los dispositivos iOS
Los dispositivos iOS modernos tienen códigos de acceso de 6 dígitos por defecto, pero también permiten a los usuarios configurar códigos de 4 dígitos o valores numéricos y alfanuméricos personalizados para proteger sus dispositivos.
También permiten un número limitado de intentos de inicio de sesión. Un iPhone o iPad se deshabilita por un minuto después de seis intentos fallidos consecutivos de código de acceso. El séptimo intento incorrecto bloquea al usuario durante cinco minutos, el octavo intento durante quince, y el décimo durante una hora. Si el undécimo intento no tiene éxito, el dispositivo se bloquea y solo se puede restaurar desde una copia de seguridad de iTunes. Por esta razón, la fuerza bruta manual rara vez es una opción viable durante una investigación digital.
Cómo puede ayudar Belkasoft X
Belkasoft X incluye un módulo opcional de fuerza bruta con algoritmos inteligentes que eliminan la restricción de intentos de inicio de sesión y adivinan automáticamente los códigos de acceso. Puedes consultar la lista de dispositivos y versiones compatibles en la página de descripción del módulo de fuerza bruta.
Aquí tienes algunos datos sobre la fuerza bruta de iOS de Belkasoft:
- Los algoritmos son compatibles con códigos de acceso estándar de 4 y 6 dígitos, y actualmente no admiten códigos numéricos y alfanuméricos personalizados. Puedes identificar el tipo de código de acceso que usa el dispositivo por la apariencia de su pantalla de bloqueo.
- La velocidad de adivinación de la herramienta varía según el modelo y la versión de iOS del dispositivo. La herramienta te notificará si está usando el modo rápido (3 contraseñas por segundo) o el lento (1 contraseña cada 8-9 minutos) al iniciar el proceso.
- Puedes usar diccionarios de valores integrados y personalizados para obtener resultados más rápidos.
- La funcionalidad de fuerza bruta se basa en el método de adquisición checkm8. Si no funciona como se espera, revisa la lista de solución de problemas de checkm8 para posibles soluciones.
- ¡Sé paciente! Dada la complejidad del mecanismo de inicio de sesión de los dispositivos iOS y la naturaleza de la fuerza bruta, encontrar un código de acceso de 6 dígitos puede llevar desde unos pocos minutos hasta un par de décadas. Para acelerar el proceso, puedes crear un diccionario de códigos de acceso que contenga combinaciones de números que puedan ser significativas para el propietario del dispositivo, como fechas de nacimiento, fechas históricas, números de carretera, códigos postales, etc.
Cómo obtener el módulo de fuerza bruta
Si es usted un cliente gubernamental, puede solicitar un presupuesto para este módulo en sales@belkasoft.com.
Los clientes del sector privado pueden adquirir el módulo como parte de la edición X Scale o superior.
Conclusión
Los algoritmos de fuerza bruta de Belkasoft X ayudan a evadir las medidas de seguridad en iPhones y iPads. Si bien requieren tiempo y atención al detalle, pueden ayudar a descubrir evidencia crucial.