Sbloccare un dispositivo iOS tramite forza bruta


I dispositivi iOS possono essere sequestrati in molte situazioni e spesso gli esperti forensi digitali non conoscono il codice di sblocco. Così, dispositivi con prove potenzialmente importanti possono restare per anni nei laboratori DFIR. Ma non bisogna arrendersi: le tecniche di brute-force per scoprire i codici d’accesso stanno evolvendo costantemente.

Cos’è il brute-force?

Il brute-force è una tecnica che consiste nel tentare tutte le combinazioni possibili per scoprire informazioni sconosciute come password e codici di accesso. Codici più lunghi e complessi richiedono più tempo, ma usando dizionari con combinazioni comuni si può arrivare al risultato molto più rapidamente.

Per alcuni codici particolarmente complessi potrebbero volerci anni, ma spesso i codici più usati vengono individuati velocemente, soprattutto se si parte dalle combinazioni più probabili.

Come funzionano i codici di accesso su iOS

I dispositivi iOS moderni utilizzano di default un codice numerico di 6 cifre, ma è possibile anche impostare codici di 4 cifre o personalizzati (alfanumerici).

Il sistema limita il numero di tentativi: dopo 6 inserimenti errati, il dispositivo viene bloccato per 1 minuto, al settimo errore per 5 minuti, all’ottavo per 15 minuti e al decimo per 1 ora; all’undicesimo il device si blocca completamente e può essere ripristinato solo via iTunes. Per questo motivo, il brute-force manuale non è praticabile nelle indagini.

Come può aiutarti Belkasoft X

Belkasoft X offre un modulo brute-force opzionale, con algoritmi intelligenti che aggirano le restrizioni e testano automaticamente le possibili combinazioni. L’elenco di dispositivi e versioni supportate è disponibile nella pagina dedicata al modulo.

Ecco alcuni aspetti chiave:

  • Supporta codici numerici standard da 4 e 6 cifre (per ora i codici personalizzati non sono supportati; puoi distinguere il tipo dal blocco schermo).
  • La velocità di tentativo dipende dal modello e dalla versione di iOS (modalità veloce: 3 codici al secondo, modalità lenta: 1 codice ogni 8–9 minuti).
  • Si possono usare dizionari interni oppure personalizzati per accelerare la ricerca.
  • La funzionalità si basa sull’exploit checkm8: in caso di problemi consulta la lista di supporto.
  • Pazienza essenziale! Per scoprire un codice da 6 cifre possono servire da pochi minuti a decenni. Consigliata l’aggiunta di numeri significativi per il proprietario (date di nascita, numeri civici, CAP, ecc.).

Come ottenere il modulo brute-force

Per gli enti governativi è possibile richiedere un preventivo scrivendo a sales@belkasoft.com

Per aziende private il modulo è incluso a partire dalla versione X Scale.

Conclusioni

L’algoritmo di brute-force di Belkasoft X offre nuove possibilità per sbloccare iPhone e iPad e poter accedere a prove cruciali. Serve pazienza e attenzione, ma può essere la chiave per risolvere un caso.


Domande frequenti

Che cos’è il brute-force nel contesto dei dispositivi iOS?

È una tecnica di tentativi successivi per indovinare il codice (passcode), generando combinazioni possibili e provandole una alla volta. Maggiore è lo spazio di combinazioni, più tempo richiede.

Perché il brute-force manuale non è praticabile su iOS?

iOS introduce attese crescenti dopo più errori (1 minuto dopo 6 errori, 5 minuti dopo 7, 15 minuti dopo 8, 1 ora dopo 10). Al tentativo seguente può essere necessaria la reinstallazione, quindi il metodo manuale non è adatto alle indagini.

In che modo Belkasoft X aiuta a sbloccare i dispositivi iOS?

Il modulo opzionale di brute-force rimuove i limiti di tentativi e prova automaticamente i codici a 4 e 6 cifre, con algoritmi ottimizzati.

Quali tipi di codici sono supportati?

Codici standard a 4 e 6 cifre. I codici personalizzati alfanumerici al momento non sono supportati.

Qual è la velocità di prova dei codici?

Dipende da modello e versione di iOS: modalità veloce ~3 codici/s, modalità lenta ~1 codice ogni 8–9 minuti. Il tempo effettivo può variare molto per i codici a 6 cifre.

Si può accelerare usando dizionari?

Sì, con liste integrate o personalizzate (date di nascita, CAP, numeri significativi) per dare priorità ai codici più probabili.

Cosa fare se la procedura basata su checkm8 non funziona?

Consultare la guida di troubleshooting dedicata a checkm8 e riprovare dopo aver risolto i problemi riscontrati.

La procedura è sicura per l’integrità delle prove?

È pensata per i workflow forensi, ma richiede tempo e attenzione. Seguire le best practice DFIR per preservare l’integrità delle prove.

Come ottenere il modulo brute-force per iOS?

Enti governativi: sales@belkasoft.com. Aziende private: incluso a partire dalla versione X Scale.

Dove verificare i dispositivi e le versioni supportate?

Vedere la pagina descrittiva del modulo brute-force sui passcode e la documentazione di Belkasoft X per validare la compatibilità prima di iniziare.

Quali sono i tempi realistici per arrivare allo sblocco?

In base al dispositivo, alla versione di iOS e alla complessità del codice: da minuti a periodi molto più lunghi. Dizionari mirati aiutano a ridurre i tempi.

Potrebbe interessarti anche