Blog

Como enfrentar un iPhone con passcode: Recopilación de bypasses

Serie Análisis Forense iPhone

Esta serie está dedicada a conocer aspectos internos del funcionamiento del iPhone. Para ello se explicarán técnicas forenses de extracción y análisis de datos del teléfono así como aprender a aprovecharse de bugs para ganar acceso a elementos del sistema en principio prohibidos.

0 Como enfrentar un Iphone con passcode: Recopilación de bypasses [Todos, No Jailbreak]

1 Análisis forense iPhone – Parte I    – Análisis del Backup (1ª Parte) [Todos, No Jailbreak]

2 Análisis forense iPhone – Parte II   – Análisis del Backup (2ª Parte) [Todos, No Jailbreak]

3 Análisis forense iPhone – Parte III  – Copia bit a bit a través de SSH [Todos, Jailbreak]

4 Análisis forense iPhone – Parte IV  – Cómo atacar por Fuerza Bruta el passcode del iPhone [Todos, No Jailbreak]

5 Análisis forense iPhone – Parte V   – Cómo crackear / descifrar el Keychain [Todos, Jailbreak]

6 Análisis forense iPhone – Parte VI  – Entendiendo la estructura de claves AES

7 Análisis forense iPhone – Parte VII – Accediendo con Ramdisk [iPhone < 4S, No Jailbreak]

Hola a todos,

La entrada está dedicada a una amiga que hace unos días se encontró un iphone por la calle y me pidió ayuda para devolverselo a su dueño.

Se me ocurrió que a la vez que ayudaba a devolverselo a su dueño, podía realizar una guía de pasos sobre como enfrentar un iphone y a la vez hacer una recopilación de la cantidad de bugs que hay por la red para sacar la información de la agenda para contactar con el dueño.

OJO: Realizar algunos de estos pasos supone cometer un DELITO ya que estamos saltango la barrera de un código para obtener información personal. Podemos topar con dueños majos que se alegren por recuperar su teléfono o con algunos que no solo no nos den las gracias sino que además nos denuncien. En este caso concreto, pasado 2 días mientras estaba recopilando información el dueño llamó y todo se resolvió, pero en un caso en que la batería se hubiese acabado, el teléfono no hubiese corrido la misma suerte puesto que a pesar de volver a encenderlo, al no tener el código PIN ni el código de desbloqueo, no hubiese podido recibir ninguna llamada. Aquí ya entra lo que cada uno este dispuesto a probar con tal de devolverlo.

1. Comprobar que hay passcode:

Puede dar la casualidad que el teléfono no tenga un código de seguridad y podamos acceder a todas las funciones del teléfono sin hacer nada. Este caso sería el más simple, pero no he escrito el POST pensando en este caso.

2. Mirar que iphone tenemos:

El primer paso antes de hacer nada es determinar el tipo de iphone que tenemos. Aquellas personas que tengan un iphone creo que serán capaces de diferenciar un iphone 5 de un 4S, sin embargo la cosa se pone bastante más complicada cuando tenemos que diferenciar entre un iphone 4 y un 4S o de un 3G y 3GS viendo solo el exterior. Por ello he sacado una tabla que establece el número de serie según versiones. Solo hay que mirar el número de serie que aparece en la parte de atrás del teléfono y buscarlo en la tabla para saber que versión tenemos.

Código iPhone
A1428 iPhone 5 (modelo GSM)
A1429 iPhone 5 (modelo GSM y CDMA)
A1442 iPhone 5 (modelo CDMA China)
A1431 iPhone 4S (GSM China)
A1387 iPhone 4S
A1349 iPhone 4 (modelo CDMA)
A1332 iPhone 4 (modelo GSM)
A1325 iPhone 3GS (modelo China)
A1303 iPhone 3GS
A1324 iPhone 3G (modelo China)
A1241 iPhone 3G
A1203 iPhone original

3. Determinar la versión de iOS que tiene:

Como la mayoría de teléfonos iphone tienen un código de bloqueo, es necesario determinar la versión de iOS que están corriendo para ir a buscar el bug adecuado.

El método que vamos a usar es: una vez que sabemos el tipo de terminal que es (3G, 3GS,4,…), habrá que ver que versiones de iOS han sido compatibles con ese terminal.
A continuación he desglosado un pequeño esquema con la versiones de iOS soportadas por cada teléfono:

iPhone 5 iOS evolution
6.0 – 6.0.1 – 6.0.2 – 6.1 – 6.1.1 – 6.1.2 – 6.1.3 – 6.1.4

iPhone 4S iOS evolution
5.0 – 5.0.1 – 5.1 – 5.1.1 – 6.0 – 6.0.1 – 6.0.2 – 6.1 – 6.1.1 – 6.1.2 – 6.1.3

iPhone 4 iOS evolution
4.0 – 4.0.1 – 4.0.2 – 4.1 – 4.2 – 4.2.1 – 4.2.5 – 4.2.6 – 4.2.7 – 4.2.8 – 4.2.9 – 4.2.10 – 4.3 – 4.3.1 – 4.3.2 – 4.3.3 – 4.3.4 – 4.3.5 – 5.0 – 5.0.1 – 5.1 – 5.1.1 – 6.0 – 6.0.1 – 6.0.2 – 6.1 – 6.1.1 – 6.1.2 – 6.1.3

iPhone 3GS iOS evolution
3.0 – 3.0.1 – 3.1 – 3.1.2 – 3.1.3 – 3.2 – 3.2.1 – 3.2.2 – 4.0 – 4.0.1 – 4.0.2 – 4.1 – 4.2 – 4.2.1 – 4.2.5 – 4.2.6 – 4.2.7 – 4.2.8 – 4.2.9 – 4.2.10 – 4.3 – 4.3.1 – 4.3.2 – 4.3.3 – 4.3.4 – 4.3.5 – 5.0 – 5.0.1 – 5.1 – 5.1.1 – 6.0 – 6.0.1 – 6.0.2 – 6.1 – 6.1.1 – 6.1.2 – 6.1.3

iPhone 3G iOS evolution
2.0 – 2.0.1 – 2.0.2 – 2.1 – 2.2 – 2.2.1 – 3.0 – 3.0.1 – 3.1 – 3.1.2 – 3.1.3 – 3.2 – 3.2.1 – 3.2.2 – 4.0 – 4.0.1 – 4.0.2 – 4.1 – 4.2 – 4.2.1

iPhone origin iOS evolution
1.0 – 1.0.1 – 1.0.2 – 1.1 – 1.1.1 – 1.1.2 – 1.1.3 – 1.1.4 – 1.1.5 – 2.0 – 2.0.1 – 2.0.2 – 2.1 – 2.2 – 2.2.1 – 3.0 – 3.0.1 – 3.1 – 3.1.2 – 3.1.3

4. Seleccionar el bug

Llegados a este punto tenemos que buscar el bug correspondiente a la versión que corra el teléfono. Lo mejor es ir probando uno por uno desde la versión más nueva del iOS que soporte el teléfono para abajo.
Aquí os dejo una pequeña tabla con los bugs y sus versiones:
Versión iOS Pasos Videos demostración
6.1.3 – 6.1.4 Pasos:

1. Arrastrar desbloqueo

2. Dejar apretado el boton de inicio hasta que se active el control por voz

3. Decir “llamar a X” (cualquier número de teléfono o de la agenda)

4. Quitar la SIM

6.0.0 – 6.1.2 Pasos:

1. Arrastrar desbloqueo

2. Pulsar Llamada SOS

3. Dejar apretado el botón de bloqueo (como para apagar)

4. Cancelar el apagado

5. Llamamos al 911 o 112

6. Cancelamos la llamada y bloqueamos el telefono

7. Arrastramos de desbloqueo

8. Pulsamos 3 segundos el botón de bloqueo

9. SIN SOLTAR; pulsamos Llamada SOS

10. Mientras sigamos pulsando nos aparecerá la agenda

5.1.1 Pasos:

1. Arrastrar desbloqueo

2. Pulsar Llamada SOS

3. Pulsar tecla de retroceso

4. SIN SOLTAR; pulsar botón de bloqueo (como para apagar)

5. CUANDO la pantalla se ponga en negro quitar el dedo del retroceso6. Soltar botón de bloqueo

7. Cancelar el apagado

8. Tocar botón Home

9. Aparece teclado qwerty

10. Buscar información con spootlight

5.1 – 5.1.1 Pasos (activación sin sim, no bypass):

1. Arrastramos desbloqueo

2. Seleccionar una red wifi

3. Pulsar boton Home

4. Llamada de emergencia

5. Llamamos al 911 o 112

6. Mientras llama, dejar apretado el botón de bloqueo (como para apagar)

7. Cancelar el apagado

8. Tocar en la parte superior de la pantalla (zona verde) para volver a la llamada

9. Cancelar llamada de emergencia

10. Tenemos acceso a todo el terminal

4.0 – 4.1 Pasos:

1. Arrastramos desbloqueo

2. Pulsar Llamada SOS

3. Teclear “###”

4. Pulsar botón de llamar

5. Casi instantáneamente pulsar el botón físico de bloqueo

.

Estos desbloqueos suelen permitir ver la agenda, realizar llamadas y ver las fotos almacenadas en el iphone pero NO permiten el acceso total al teléfono para la descarga de datos y su posterior análisis.

No he puesto más bugs porque me ha sido muy dificil determinar si muchos eran fakes o no, y no dispongo de iphones en versiones tan anteriores para probarlos.

Espero que os haya gustado 😉

Carlos Rebollo – @CharlieSec
Carlos@highsec.es

Leave a Reply

*

    No Twitter Messages