Il dispositivo MDSec Black Box è in grado di scoprire in automatico il codice PIN di blocco impostato dall’utente su iPhone. Non solo: per evitare che lo smartphone blocchi le possibilità di inserimento e cancelli interamente i dati in memoria, il costruttore ha escogitato una soluzione originale che supera tutte le protezioni previste da iOS e iPhone.
In pratica MDSec Black Box si collega direttamente tramite USB allo smartphone di Apple e ne gestisce direttamente l’alimentazione. Quando il dispositivo tenta un codice PIN, un sensore rileva la luminosità dello schermo per determinare all’istante se il codice è giusto o meno. Se il codice non è quello impostato dall’utente, MDSec Black Box toglie istantaneamente l’alimentazione a iPhone impedendo alla memoria Flash di rilevare l’avvenuto inserimento errato.
In questo modo la procedura può continuare per tutte le combinazioni possibili di 4 cifre richieste per il PIN ma ogni volta occorre attendere il riavvio dello smarpthone. Il costruttore dichiara, secondo quanto riportato da 9to5Mac, che con questa procedura è possibile individuare il PIN corretto entro 111 ore, o una media pari alla metà di questo tempo, quindi 55 ore. In entrambi i casi si tratta di tempi lunghissimi che richiedono in più l’accesso fisico al terminale.
Insomma MDSec Black Box funziona davvero, ma fortunatamente si tratta di un sistema troppo lungo e troppo poco pratico per poter essere realizzato nella vita reale. La procedura è stata provata funzionante fino a iOS 8.1: già con l’aggiornamento successivo sembra che Apple abbia chiuso la vulnerabilità che rende possibile il funzionamento di MDSec Black Box.