На GitHub появилась утилита для подбора PIN-кода к одному смартфону через другой
Практически любой смартфон на Android можно использовать для разблокировки другого устройства на этой же операционной системе. Так утверждает автор утилиты Android-PIN-Bruteforce, которая может превратить Android-гаджет в инструмент взлома.
Для работы утилиты понадобится кабель USB OTG, чтобы подключиться к заблокированному устройству, а также смартфон с Kali Nethunter (оптимизированной платформой с открытым исходным кодом на базе Kali Linux для тестирования на проникновение) или любое другое устройство на Android с ROOT-доступом и поддержкой HID-подсистемы ядра Linux. Android-PIN-Bruteforce имитирует клавиатуру, автоматически перебирает PIN-коды и делает паузу после того, как неправильных попыток оказывается слишком много.
Драйвер USB HID Gadget обеспечивает эмуляцию USB-устройств, таких как клавиатура, мышь или игровой контроллер. В частности, это позволяет имитировать ввод на другом смартфоне подобно тому, как подключить клавиатуру напрямую к заблокированному гаджету и нажимать клавиши. Автор утверждает, что ему потребовалось около 17 часов на перебор всевозможных вариантов четырёхзначного PIN-кода на смартфоне Samsung Galaxy S5. Но с оптимизированным списком PIN-кодов это должно занять гораздо меньше времени.
В отличие от других методов подбора пароля, это решение не требует специального оборудования, а также ROOT-доступа, отладки по ADB или USB на заблокированном смартфоне. Утилита была успешно протестирована на различных смартфонах, включая Galaxy S5, S7, Motorola G4 Plus и G5 Plus. Она может разблокировать Android 6.0.1-10, а возможность выполнить брутфорс зависит от экрана блокировки, которые могут отличаться у производителей смартфонов. Дополнительные сведения про Android-PIN-Bruteforce можно узнать на GitHub.