Prueba de lápiz en teléfonos celulares

2

Un cliente ha solicitado realizar una prueba de la pluma en los teléfonos de los empleados. El objetivo son los mensajes de texto en los teléfonos. Los mensajes de texto se almacenan en la tarjeta SIM por razones de seguridad. El acceso físico a los teléfonos está permitido solo cuando el teléfono está apagado. El cliente ha preguntado qué enfoque vamos a tomar.

Se me ocurrió lo siguiente, pero nada es satisfactorio.

Rompa el código pin que se solicita cuando se enciende el teléfono clonando la tarjeta 1000 veces y forzando el código pin. La idea es que si después de 3 intentos la primera tarjeta se bloquea, puedo continuar con la segunda tarjeta. De esta manera tengo más posibilidades de forzar el pin bruto.

Primera pregunta: ¿Es esta una buena idea o hay algún defecto en este enfoque?

Segunda pregunta: ¿Me puede recomendar un enfoque mejor / más fácil / más barato?

    
pregunta Henri 27.02.2011 - 00:32
fuente

1 respuesta

3

Algunas preguntas vienen a la mente con el ataque de fuerza bruta:

  1. ¿Cuál es la longitud del PIN?
  2. ¿Cuál es la duración del tiempo de espera?

Ahora, para intentar realmente entrar en el teléfono, primero buscaría desgaste en el protector de pantalla, manchas o desgaste en el teclado (específicamente números). Si se le permite hacerlo coincidir con el escritorio de un empleado, buscaré contraseñas y / o calendarios marcados con lo que parecen ser fechas importantes (cumpleaños y aniversarios). Además, observar el desgaste en el teclado del teclado de su computadora podría ser una gran indicación de cuál es su PIN, especialmente porque a los humanos no les gusta tener múltiples contraseñas para múltiples sistemas.

    
respondido por el Woot4Moo 01.03.2011 - 22:04
fuente

Lea otras preguntas en las etiquetas