Sbloccare un dispositivo iOS tramite forza bruta
Indice
I dispositivi iOS possono essere sequestrati in molte situazioni e spesso gli esperti forensi digitali non conoscono il codice di sblocco. Così, dispositivi con prove potenzialmente importanti possono restare per anni nei laboratori DFIR. Ma non bisogna arrendersi: le tecniche di brute-force per scoprire i codici d’accesso stanno evolvendo costantemente.
Cos’è il brute-force?
Il brute-force è una tecnica che consiste nel tentare tutte le combinazioni possibili per scoprire informazioni sconosciute come password e codici di accesso. Codici più lunghi e complessi richiedono più tempo, ma usando dizionari con combinazioni comuni si può arrivare al risultato molto più rapidamente.
Per alcuni codici particolarmente complessi potrebbero volerci anni, ma spesso i codici più usati vengono individuati velocemente, soprattutto se si parte dalle combinazioni più probabili.
Come funzionano i codici di accesso su iOS
I dispositivi iOS moderni utilizzano di default un codice numerico di 6 cifre, ma è possibile anche impostare codici di 4 cifre o personalizzati (alfanumerici).
Il sistema limita il numero di tentativi: dopo 6 inserimenti errati, il dispositivo viene bloccato per 1 minuto, al settimo errore per 5 minuti, all’ottavo per 15 minuti e al decimo per 1 ora; all’undicesimo il device si blocca completamente e può essere ripristinato solo via iTunes. Per questo motivo, il brute-force manuale non è praticabile nelle indagini.
Come può aiutarti Belkasoft X
Belkasoft X offre un modulo brute-force opzionale, con algoritmi intelligenti che aggirano le restrizioni e testano automaticamente le possibili combinazioni. L’elenco di dispositivi e versioni supportate è disponibile nella pagina dedicata al modulo.
Ecco alcuni aspetti chiave:
- Supporta codici numerici standard da 4 e 6 cifre (per ora i codici personalizzati non sono supportati; puoi distinguere il tipo dal blocco schermo).
- La velocità di tentativo dipende dal modello e dalla versione di iOS (modalità veloce: 3 codici al secondo, modalità lenta: 1 codice ogni 8–9 minuti).
- Si possono usare dizionari interni oppure personalizzati per accelerare la ricerca.
- La funzionalità si basa sull’exploit checkm8: in caso di problemi consulta la lista di supporto.
- Pazienza essenziale! Per scoprire un codice da 6 cifre possono servire da pochi minuti a decenni. Consigliata l’aggiunta di numeri significativi per il proprietario (date di nascita, numeri civici, CAP, ecc.).
Come ottenere il modulo brute-force
Per gli enti governativi è possibile richiedere un preventivo scrivendo a sales@belkasoft.com
Per aziende private il modulo è incluso a partire dalla versione X Scale.
Conclusioni
L’algoritmo di brute-force di Belkasoft X offre nuove possibilità per sbloccare iPhone e iPad e poter accedere a prove cruciali. Serve pazienza e attenzione, ma può essere la chiave per risolvere un caso.
Domande frequenti
Che cos’è il brute-force nel contesto dei dispositivi iOS?
È una tecnica di tentativi successivi per indovinare il codice (passcode), generando combinazioni possibili e provandole una alla volta. Maggiore è lo spazio di combinazioni, più tempo richiede.
Perché il brute-force manuale non è praticabile su iOS?
iOS introduce attese crescenti dopo più errori (1 minuto dopo 6 errori, 5 minuti dopo 7, 15 minuti dopo 8, 1 ora dopo 10). Al tentativo seguente può essere necessaria la reinstallazione, quindi il metodo manuale non è adatto alle indagini.
In che modo Belkasoft X aiuta a sbloccare i dispositivi iOS?
Il modulo opzionale di brute-force rimuove i limiti di tentativi e prova automaticamente i codici a 4 e 6 cifre, con algoritmi ottimizzati.
Quali tipi di codici sono supportati?
Codici standard a 4 e 6 cifre. I codici personalizzati alfanumerici al momento non sono supportati.
Qual è la velocità di prova dei codici?
Dipende da modello e versione di iOS: modalità veloce ~3 codici/s, modalità lenta ~1 codice ogni 8–9 minuti. Il tempo effettivo può variare molto per i codici a 6 cifre.
Si può accelerare usando dizionari?
Sì, con liste integrate o personalizzate (date di nascita, CAP, numeri significativi) per dare priorità ai codici più probabili.
Cosa fare se la procedura basata su checkm8 non funziona?
Consultare la guida di troubleshooting dedicata a checkm8 e riprovare dopo aver risolto i problemi riscontrati.
La procedura è sicura per l’integrità delle prove?
È pensata per i workflow forensi, ma richiede tempo e attenzione. Seguire le best practice DFIR per preservare l’integrità delle prove.
Come ottenere il modulo brute-force per iOS?
Enti governativi: sales@belkasoft.com. Aziende private: incluso a partire dalla versione X Scale.
Dove verificare i dispositivi e le versioni supportate?
Vedere la pagina descrittiva del modulo brute-force sui passcode e la documentazione di Belkasoft X per validare la compatibilità prima di iniziare.
Quali sono i tempi realistici per arrivare allo sblocco?
In base al dispositivo, alla versione di iOS e alla complessità del codice: da minuti a periodi molto più lunghi. Dizionari mirati aiutano a ridurre i tempi.