За словами творця утиліти, на підбір пароля йде близько 17 годин, а з оптимізованим списком PIN-кодів – набагато менше
Практично будь-який смартфон на Android можна використовувати для розблокування іншого пристрою на цій же операційній системі. Так стверджує автор утиліти Android-PIN-Bruteforce, яка може перетворити Android-гаджет в інструмент злому.
Для роботи утиліти знадобиться кабель USB OTG, щоб підключитися до заблокованого пристрою, а також смартфон з Kali Nethunter (оптимізованої платформою з відкритим вихідним кодом на базі Kali Linux для тестування на проникнення) або будь-яке інше пристрій на Android з ROOT-доступом і підтримкою HID- підсистеми ядра Linux. Android-PIN-Bruteforce імітує клавіатуру, автоматично перебирає PIN-коди і робить паузу після того, як неправильних спроб виявляється занадто багато.
Драйвер USB HID Gadget забезпечує емуляцію USB-пристроїв, таких як клавіатура, миша або ігровий контролер. Зокрема, це дозволяє імітувати введення на іншому смартфоні подібно до того, як підключити клавіатуру безпосередньо до заблокованого гаджету і натискати клавіші. Автор стверджує, що йому було потрібно близько 17 годин на перебір всіляких варіантів чотиризначного PIN-коду на смартфоні Samsung Galaxy S5. Але з оптимізованим списком PIN-кодів це повинно зайняти набагато менше часу.
На відміну від інших методів підбору пароля, це рішення не вимагає спеціального обладнання, а також ROOT-доступу, налагодження по ADB або USB на заблокованому смартфоні. Утиліта була успішно протестована на різних смартфонах, включаючи Galaxy S5, S7, Motorola G4 Plus і G5 Plus. Вона може розблокувати Android 6.0.1-10, а можливість виконати брутфорс залежить від екрану блокування, які можуть відрізнятися у виробників смартфонів. Додаткові відомості про Android-PIN-Bruteforce можна дізнатися на GitHub.