Tras la actualización de iOS apareció una nueva medida
de seguridad (USB Restricted Mode de iOS 12) esta prometía acabar con los
dispositivos que varias empresas como Cellebrite o GrayShift, así como el FBI, utilizan
para desbloquear a la fuerza los iPhone,
ya que Apple se niega a desbloquearlos como ya vimos con el
iPhone del tirador de San Bernardino
¿Cómo Funciona el USB
Restricted Mode de iOS 12?
Este modo inhabilita
la trasferencia de datos del puerto Lightning cuando nuestro iPhone no ha sido
desbloqueado en un periodo de una hora.
¿Es posible
saltarse esta medida de “Seguridad”?
Saltarse esta
medida tiene pinta de ser fácil, si tenemos activada la actualización de zona horaria que voy a explicar de una manera teórica, ya que
no dispongo de un dispositivo de esta compañía.
Para saltarnos vamos
a tener que volver atrás en el tiempo tan fácil como retrasar el reloj automáticamente
algo muy común aquí en España ya que cambiamos el horario 2 veces al año.
¿Pero cómo funciona la actualización automática de la hora? Esto se debe a protocolo NTP (Network Time Protocol) es un protocolo de Internet
para sincronizar los relojes de los sistemas informáticos. Por lo tanto sería
tan fácil como montar un NTP falso y que
el terminal se conectase a este y le indicara una hora anterior en la cual el
dispositivo puede usar el puerto Lightning. (Ejemplo de NTP Chrony)
Es decir me encuentro un
dispositivo a las 12:00 y supongo que su último desbloqueo fue sobre las 11:00,
por lo tanto montaría un NTP el cual indique que la hora actual es las 11:20 y
de esta forma para el dispositivo solo habrían pasado 20 minutos cuando en
realidad ha pasado 1 hora.
¡¡¡Saludos y suerte HACKERS!!!
Comentarios
Publicar un comentario