Spoofing un servidor NTP para permitir la fuerza bruta en cualquier teléfono inteligente

4

Todos sabemos que los teléfonos inteligentes (tomaré el iPhone como ejemplo) dependen de los servidores SNTP / NTP para actualizar la fecha y la hora de un dispositivo. Por lo tanto, al crear un servidor SNTP que imita al servidor de Apple, podemos cambiar la fecha y la hora de un dispositivo a través de WIFI con el fin de proteger la contraseña del dispositivo sin esperar el período de espera.

(Cambiando el tiempo del dispositivo una y otra vez a través de WIFI)

¿No es posible?

    
pregunta Med Abida 28.04.2016 - 20:07
fuente

1 respuesta

6

Respuesta: No, lo más probable es que un ataque de fuerza bruta falle.

enlace

Según este sitio, y cualquiera que haya sido un hermano mayor malo, solo hay 10 veces que puedes intentar desbloquear un iPhone antes de que esté completamente bloqueado y deba restaurarse.

1-5 intentos fallidos : el teléfono no se bloqueará.

6 intentos fallidos : el teléfono se bloqueará durante un minuto.

7 intentos fallidos : el teléfono se bloqueará durante 5 minutos.

8 intentos fallidos : el teléfono se bloqueará durante 15 minutos.

9 intentos fallidos : el teléfono se bloqueará durante 60 minutos.

10 intentos fallidos : el teléfono se desactivará y deberá restaurarse.

Entonces, como se indicó anteriormente, 10 intentos serán tu máximo. Además, Apple ha lanzado varias nuevas formas de establecer un código de acceso en su teléfono sin tener que usar el código numérico de 4 dígitos, que tiene un máximo de 10,000 códigos de acceso (0000 - 9999). Los usuarios pueden usar un código de acceso de 6 dígitos con un máximo de 1,000,000 de códigos posibles (000000 - 999999), o incluso una frase, que tiene un número mucho mayor de posibilidades para las contraseñas.

    
respondido por el xorist 28.04.2016 - 20:23
fuente

Lea otras preguntas en las etiquetas