Sbloccare un dispositivo iOS tramite forza bruta

I dispositivi iOS possono essere sequestrati in molte situazioni e spesso gli esperti forensi digitali non conoscono il codice di sblocco. Così, dispositivi con prove potenzialmente importanti possono restare per anni nei laboratori DFIR. Ma non bisogna arrendersi: le tecniche di brute-force per scoprire i codici d’accesso stanno evolvendo costantemente.

Cos’è il brute-force?

Il brute-force è una tecnica che consiste nel tentare tutte le combinazioni possibili per scoprire informazioni sconosciute come password e codici di accesso. Codici più lunghi e complessi richiedono più tempo, ma usando dizionari con combinazioni comuni si può arrivare al risultato molto più rapidamente.

Per alcuni codici particolarmente complessi potrebbero volerci anni, ma spesso i codici più usati vengono individuati velocemente, soprattutto se si parte dalle combinazioni più probabili.

Come funzionano i codici di accesso su iOS

I dispositivi iOS moderni utilizzano di default un codice numerico di 6 cifre, ma è possibile anche impostare codici di 4 cifre o personalizzati (alfanumerici).

Il sistema limita il numero di tentativi: dopo 6 inserimenti errati, il dispositivo viene bloccato per 1 minuto, al settimo errore per 5 minuti, all’ottavo per 15 minuti e al decimo per 1 ora; all’undicesimo il device si blocca completamente e può essere ripristinato solo via iTunes. Per questo motivo, il brute-force manuale non è praticabile nelle indagini.

Come può aiutarti Belkasoft X

Belkasoft X offre un modulo brute-force opzionale, con algoritmi intelligenti che aggirano le restrizioni e testano automaticamente le possibili combinazioni. L’elenco di dispositivi e versioni supportate è disponibile nella pagina dedicata al modulo.

Ecco alcuni aspetti chiave:

• Supporta codici numerici standard da 4 e 6 cifre (per ora i codici personalizzati non sono supportati; puoi distinguere il tipo dal blocco schermo).
• La velocità di tentativo dipende dal modello e dalla versione di iOS (modalità veloce: 3 codici al secondo, modalità lenta: 1 codice ogni 8–9 minuti).
• Si possono usare dizionari interni oppure personalizzati per accelerare la ricerca.
• La funzionalità si basa sull’exploit checkm8: in caso di problemi consulta la lista di supporto.
• Pazienza essenziale! Per scoprire un codice da 6 cifre possono servire da pochi minuti a decenni. Consigliata l’aggiunta di numeri significativi per il proprietario (date di nascita, numeri civici, CAP, ecc.).

Come ottenere il modulo brute-force

Per gli enti governativi è possibile richiedere un preventivo scrivendo a sales@belkasoft.com

Per aziende private il modulo è incluso a partire dalla versione X Scale.

Conclusioni

L’algoritmo di brute-force di Belkasoft X offre nuove possibilità per sbloccare iPhone e iPad e poter accedere a prove cruciali. Serve pazienza e attenzione, ma può essere la chiave per risolvere un caso.

Ti è piaciuto questo articolo?

Potrebbe interessarti anche

• Sblocco dispositivi Android tramite brute-force