Brute forzando un PIN de iOS

4

El documento iOS Security describe varios mecanismos de seguridad implementados en iOS 9. Estoy especialmente interesado en el Seguridad real de un PIN de 4 dígitos en iOS. Estoy buscando información tangible específica para iOS.

El documento de arriba indica en la página 10:

  

(...) por lo que los intentos de fuerza bruta deben realizarse en el dispositivo bajo   ataque. Se utiliza una gran cantidad de iteraciones para hacer cada intento más lento.   El recuento de iteraciones se calibra para que un intento tome   aproximadamente 80 milisegundos. Esto significa que tomaría más de 5½   años para probar todas las combinaciones de un código de acceso alfanumérico de seis caracteres   con letras minúsculas y números.

     

(...)

     

Para desalentar aún más los ataques de código de acceso de fuerza bruta, hay   la escalada de los retrasos de tiempo después de la entrada de un código de acceso no válido en el   Bloquear pantalla.

Con esto en mente y poniendo a un lado posibles vulnerabilidades , ¿qué tan seguro es un PIN de 4 dígitos en iOS 9? Específicamente con el supuesto de que:

  • el ataque solo es posible a través del chip de cifrado (descrito en el documento)
  • ... lo que hace cumplir las restricciones y retrasos

¿Es un PIN un mecanismo lo suficientemente seguro como para soportar dos años de ataques (con el conocimiento que tenemos hoy)? (*)

La parte de ingeniería social y la naturaleza humana sugieren que se deben evitar algunas combinaciones ( 0000 , 1234 , 1111 , 2222 , ..., 9999 , 4321 , algunas visuales como una cruz o una caja hecha de los dígitos, etc.). Ya pasamos los 10 intentos y el dispositivo está en ese punto acelerado o borrado.

(*) dos años es un ejemplo, los datos recuperados después de este tiempo pueden ya no son tan sensibles. Soy consciente de que uno puede encontrar en el futuro una vulnerabilidad o una falla en la arquitectura que rompe todo en iOS, por eso me interesan las capacidades técnicas actuales.

    
pregunta WoJ 14.10.2015 - 10:06
fuente

1 respuesta

2

Como mencionó el OP, un PIN especial puede romperse en pocos días con un hardware especial.

Sin el hardware especial, a menos que sea consistente en borrar las manchas de su pantalla, los números PIN se pueden reconstituir con bastante facilidad. La sugerencia es reutilizar uno o dos números para aumentar la dificultad para adivinar el PIN. Consulte enlace

Evita obviamente estos PIN: enlace

Si no habilita Erase Data (que borra el dispositivo después de 10 intentos fallidos), un PIN de 4 dígitos tardará 417 días en adivinar (asumiendo 1 segundo para ingresar el código de acceso por intento e ir por el bloqueo). política descrita en la página 12 de enlace ), en comparación con 41,678 días para un PIN de 6 dígitos. Esa cifra de 4 dígitos no llega a la duración "razonable" de 2 años de seguridad del OP, especialmente porque en promedio la contraseña se recupera en la mitad de todas las conjeturas posibles, por lo que sería más como 208 en lugar de 20,839 días.

    
respondido por el Jay Dansand 14.10.2015 - 14:32
fuente

Lea otras preguntas en las etiquetas