Centralizar & Organizar los mejores artículos de Seguridad informática.
00- Como enfrentar un iPhone con passcode: Recopilación de bypasses
Hola a todos,
La entrada está dedicada a una amiga que hace unos días se encontró un iphone por la calle y me pidió ayuda para devolverselo a su dueño.
Se me ocurrió que a la vez que ayudaba a devolverselo a su dueño, podía realizar una guía de pasos sobre como enfrentar un iphone y a la vez hacer una recopilación de la cantidad de bugs que hay por la red para sacar la información de la agenda para contactar con el dueño.
OJO: Realizar algunos de estos pasos supone cometer un DELITO ya que estamos saltango la barrera de un código para obtener información personal. Podemos topar con dueños majos que se alegren por recuperar su teléfono o con algunos que no solo no nos den las gracias sino que además nos denuncien. En este caso concreto, pasado 2 días mientras estaba recopilando información el dueño llamó y todo se resolvió, pero en un caso en que la batería se hubiese acabado, el teléfono no hubiese corrido la misma suerte puesto que a pesar de volver a encenderlo, al no tener el código PIN ni el código de desbloqueo, no hubiese podido recibir ninguna llamada. Aquí ya entra lo que cada uno este dispuesto a probar con tal de devolverlo.
1. Comprobar que hay passcode:
Puede dar la casualidad que el teléfono no tenga un código de seguridad y podamos acceder a todas las funciones del teléfono sin hacer nada. Este caso sería el más simple, pero no he escrito el POST pensando en este caso.
2. Mirar que iphone tenemos:
El primer paso antes de hacer nada es determinar el tipo de iphone que tenemos. Aquellas personas que tengan un iphone creo que serán capaces de diferenciar un iphone 5 de un 4S, sin embargo la cosa se pone bastante más complicada cuando tenemos que diferenciar entre un iphone 4 y un 4S o de un 3G y 3GS viendo solo el exterior. Por ello he sacado una tabla que establece el número de serie según versiones. Solo hay que mirar el número de serie que aparece en la parte de atrás del teléfono y buscarlo en la tabla para saber que versión tenemos.
| Código | iPhone |
|---|---|
| A1428 | iPhone 5 (modelo GSM) |
| A1429 | iPhone 5 (modelo GSM y CDMA) |
| A1442 | iPhone 5 (modelo CDMA China) |
| A1431 | iPhone 4S (GSM China) |
| A1387 | iPhone 4S |
| A1349 | iPhone 4 (modelo CDMA) |
| A1332 | iPhone 4 (modelo GSM) |
| A1325 | iPhone 3GS (modelo China) |
| A1303 | iPhone 3GS |
| A1324 | iPhone 3G (modelo China) |
| A1241 | iPhone 3G |
| A1203 | iPhone original |
3. Determinar la versión de iOS que tiene:
Como la mayoría de teléfonos iphone tienen un código de bloqueo, es necesario determinar la versión de iOS que están corriendo para ir a buscar el bug adecuado.
El método que vamos a usar es: una vez que sabemos el tipo de terminal que es (3G, 3GS,4,…), habrá que ver que versiones de iOS han sido compatibles con ese terminal.
A continuación he desglosado un pequeño esquema con la versiones de iOS soportadas por cada teléfono:
iPhone 5 iOS evolution
iPhone 4S iOS evolution
iPhone 4 iOS evolution
iPhone 3GS iOS evolution
iPhone 3G iOS evolution
iPhone origin iOS evolution
4. Seleccionar el bug
| Versión iOS | Pasos | Videos demostración |
|---|---|---|
| 6.1.3 – 6.1.4 | Pasos:
1. Arrastrar desbloqueo 2. Dejar apretado el boton de inicio hasta que se active el control por voz 3. Decir “llamar a X” (cualquier número de teléfono o de la agenda) 4. Quitar la SIM |
|
| 6.0.0 – 6.1.2 | Pasos:
1. Arrastrar desbloqueo 2. Pulsar Llamada SOS 3. Dejar apretado el botón de bloqueo (como para apagar) 4. Cancelar el apagado 5. Llamamos al 911 o 112 6. Cancelamos la llamada y bloqueamos el telefono 7. Arrastramos de desbloqueo 8. Pulsamos 3 segundos el botón de bloqueo 9. SIN SOLTAR; pulsamos Llamada SOS 10. Mientras sigamos pulsando nos aparecerá la agenda |
|
| 5.1.1 | Pasos:
1. Arrastrar desbloqueo 2. Pulsar Llamada SOS 3. Pulsar tecla de retroceso 4. SIN SOLTAR; pulsar botón de bloqueo (como para apagar) 5. CUANDO la pantalla se ponga en negro quitar el dedo del retroceso6. Soltar botón de bloqueo 7. Cancelar el apagado 8. Tocar botón Home 9. Aparece teclado qwerty 10. Buscar información con spootlight |
|
| 5.1 – 5.1.1 | Pasos (activación sin sim, no bypass):
1. Arrastramos desbloqueo 2. Seleccionar una red wifi 3. Pulsar boton Home 4. Llamada de emergencia 5. Llamamos al 911 o 112 6. Mientras llama, dejar apretado el botón de bloqueo (como para apagar) 7. Cancelar el apagado 8. Tocar en la parte superior de la pantalla (zona verde) para volver a la llamada 9. Cancelar llamada de emergencia 10. Tenemos acceso a todo el terminal |
|
| 4.0 – 4.1 | Pasos:
1. Arrastramos desbloqueo 2. Pulsar Llamada SOS 3. Teclear “###” 4. Pulsar botón de llamar 5. Casi instantáneamente pulsar el botón físico de bloqueo |
.
Estos desbloqueos suelen permitir ver la agenda, realizar llamadas y ver las fotos almacenadas en el iphone pero NO permiten el acceso total al teléfono para la descarga de datos y su posterior análisis.
No he puesto más bugs porque me ha sido muy dificil determinar si muchos eran fakes o no, y no dispongo de iphones en versiones tan anteriores para probarlos.
Espero que os haya gustado 
Carlos Rebollo – @CharlieSec
Carlos@highsec.es
Publicaciones Anteriores
11- Conociendo Meterpreter – Parte X – Añadiendo funciones en Railgun
Publicaciones Siguiente
01- Análisis forense iPhone – Parte I – Análisis del Backup (1ª parte)
Los comentarios están cerrados.
