¿Por qué un iPhone requiere que ingrese el código de acceso y no acepte mis huellas digitales cuando lo enciendo después de apagarlo? [duplicar]

22

Al no aceptar mis huellas digitales y pedir un código de acceso, ¿cómo es más seguro? Creo que verificar las huellas dactilares es una forma más segura en comparación con ingresar un código de acceso.

    
pregunta one 12.10.2016 - 17:23
fuente

2 respuestas

42

Desde iOS 8, el cifrado completo del disco está habilitado de forma predeterminada y el código de acceso se usa como clave (junto con algún secreto guardado en el HSM del teléfono, por lo que no es posible el uso forzado sin conexión, lo que lo hace relativamente seguro incluso con solo un código numérico).

Para que FDE funcione, necesitamos algo coherente como clave. Un código de acceso se ajusta perfectamente a la cuenta, ya sea que coincida o no. Tampoco necesita conocer el código en sí mismo para poder saber si la entrada es correcta: un hash de una manera aún le dirá si la entrada fue correcta y, al mismo tiempo, es extremadamente difícil revertir el proceso y obtener el código del hash .

Por otra parte, una huella digital nunca es una coincidencia exacta. Siempre es confuso y hay un porcentaje de tolerancia en el que la huella dactilar se considera coincidente, de lo contrario no lo es. Ya que nunca es del todo coherente, la mayoría de los hashes que usamos para las contraseñas están fuera del camino, por lo que debe tener una imagen completa de la huella digital para saber si la huella es correcta, por lo que si alguien obtiene esa información, es trivial hacer una falsificación. imprima basándose en eso, ya sea como con las contraseñas, tendría que aplicar fuerza bruta al hash antes de obtener la contraseña real.

Esto también significa que una huella dactilar no se puede usar como clave para FDE, porque siempre será un poco diferente en cada escaneo, o, si la imagen de la huella dactilar se mantiene sin cifrar para su comparación antes de revelar el real la clave FDE es insegura porque un atacante podría obtener esa clave real de inmediato (mediante ataques de hardware, exploits, etc.).

Esta es la razón por la que se solicita un código de acceso en el primer arranque. Descifra la partición de datos y mantiene la clave almacenada en la memoria RAM, donde en los desbloqueos subsiguientes la partición ya está montada y desencriptada, y el bloqueo es simplemente una restricción de software. También tendría sentido que el teléfono guarde los datos de las huellas dactilares en la partición cifrada, lo que significa que al iniciar, el teléfono no tiene nada con que comparar su huella dactilar para saber si es correcta o no.

Finalmente, las huellas digitales son no más seguras que las contraseñas porque las dejas en todo lo que tocas.

    
respondido por el André Borie 12.10.2016 - 17:39
fuente
23

@ AndréBorie da la razón técnica correcta por la que se requiere un código de acceso para el cifrado completo del disco.

Quiero disipar el mito de que la huella digital es más segura que el código de acceso. Este es un error peligroso, aunque sorprendentemente común. Si su objetivo es evitar que su hermana pequeña ingrese a su teléfono, o si desea aumentar su seguridad un poco sin demasiadas molestias, entonces use huella digital, pero no pretendamos que le ofrece seguridad real. Razones:

  1. Usted no deja copias de su contraseña en todo lo que toca. Los piratas informáticos con experiencia en el iPhone pueden quitar algo de la impresión (como la pantalla de su dispositivo) e ingresar a su teléfono usando solo un molde dental, algo de plastilina y aproximadamente 5 minutos de prueba y error. Algunos hackers incluso han demostrado esto usando una foto de alta resolución de la mano de un político tomada en una conferencia de prensa. [ fuente ]

  2. Cuando su contraseña se agrieta o se compromete, puede cambiarla. Yau puede usar una contraseña diferente para cada cuenta o dispositivo. Huella digital, no tanto.

Fuentes: aquí están los primeros 4 resultados cuando busco en Google "iphone hackeo de huellas digitales "

respondido por el Mike Ounsworth 12.10.2016 - 18:00
fuente

Lea otras preguntas en las etiquetas