¿Por qué es más difícil forzar brutalmente un iPhone que un archivo zip?

Question

¿Por qué es más difícil forzar brutalmente un iPhone que un archivo zip?

#1 de Mark Buffalo (21 votos)
#2 de Peteris (7 votos)
#3 de gnasher729 (5 votos)

7

Al tener solo 1,000,000 combinaciones posibles, un archivo zip encriptado con una contraseña numérica de 6 dígitos, podría ser violado por fuerza bruta en un segundo. Pero para un iPhone (digamos iOS9 si importa), se dice que llevaría años hacerlo. Por supuesto, existe el bloqueo de tiempo que restringe los intentos de contraseña después de algunos fallos. Pero creo que debería haber una manera, mediante el uso de un dispositivo externo, para copiar los datos cifrados del iPhone (la combinación de 0 y 1 en todo el hardware) para evitar tales restricciones de "software". ¿Todavía sería difícil descifrar los datos? Si es así, ¿por qué es más difícil que descifrar un archivo zip con contraseña numérico de 6 dígitos?

brute-force

pregunta Allen 19.01.2016 - 17:54

fuente

3 respuestas

Lea otras preguntas en las etiquetas brute-force

¿Qué tan difícil es modificar una imagen ISO y aún tener la suma de verificación del antiguo md5? Temas para SecureCoding curso en C

score 21 · Answer 1

Al tener solo 1,000,000 combinaciones posibles, un archivo zip encriptado con una contraseña numérica de 6 dígitos, podría ser violado por fuerza bruta en un segundo.

Esto depende del algoritmo de hashing o cifrado, y del hardware también.

Pero para un iPhone (digamos iOS9 si es importante), se dice que llevaría años hacerlo.

Nuevamente, esto depende del hardware y los algoritmos utilizados, y si es un hash , o si es encryption .

Por supuesto, hay un bloqueo de tiempo que restringe los intentos de contraseña después de algunos fallos.

Está tratando de comparar la ruptura de la contraseña en un archivo zip sin conexión, cuyas protecciones de fuerza bruta (si es que existen) pueden ser evitadas simplemente escribiendo su propia utilidad de descompresión, con la ruptura de una contraseña en la pantalla de bloqueo de un iPhone que Te detiene después de 10 intentos incorrectos. Los dos son conceptos y problemas totalmente diferentes, pero parecen algo similares, te lo daré.

Pero creo que debería haber una manera, mediante el uso de un dispositivo externo, para copiar los datos del iPhone cifrado (la combinación de 0 y 1 en todo el hardware) para evitar tales restricciones de "software".

Con respecto a la última parte, lea enlace de Rory McCune .

¿Hay alguna esperanza de descifrar el cifrado "imposible"?

Mientras que algunos artículos de noticias informan que es imposible romper el cifrado del iPhone, y " Incluso la NSA no puede hacerlo ", lo tomaría con un grano de sal, ya que es una pista falsa.

¿A quién le importa tu Dr. Dalek AESontaren 256 billion bit Racnoss Encryption si puedes explotar una vulnerabilidad en el propio iPhone? Digamos en el ejemplo de una aplicación maliciosa.

En lugar de abrir la puerta del frente, que está fuertemente fortificada y es capaz de soportar un tremendo castigo, ¿qué tal si pudieras romper la ventana y entrar? Una vulnerabilidad que le permite ejecutar código malicioso, que a su vez le permite ver las acciones de un usuario en tiempo real y acceder a los contenidos de su dispositivo, es la nueva frontera. Si puede comprometer cualquier dispositivo, ya sea Point A o Point B , el cifrado se convierte en un punto discutible.

score 7 · Answer 2

Hardware

En un enfoque clásico, puede tener los datos cifrados mediante una clave aleatoria larga y segura que no sea vulnerable a ataques de fuerza bruta, y tener esa clave larga almacenada en un chip seguro que revelará (o aplicará) esa clave solo cuando se le presenta un código PIN bajo ciertas condiciones que incluyen una limitación de la frecuencia con la que se pueden intentar los PIN y la destrucción de la clave en un cierto número de intentos.

Si se implementa correctamente, dichos chips están protegidos contra cualquier ataque no destructivo; a menudo, los datos pueden leerse desarmando / destruyendo el chip y analizando su contenido con un microscopio electrónico, pero es un proceso manual bastante complicado, costoso, lento y no escalable que tampoco garantiza el éxito.

score 5 · Answer 3

Hay varios "trucos" para hacer que el descifrado de un iPhone sea más difícil.

Uno es que parte de la clave de descifrado se almacena en la CPU del iPhone, es diferente para cada iPhone y nadie puede acceder a ella, incluido Apple. Eso significa que si retira la unidad flash del teléfono y la conecta a la supercomputadora más rápida del mundo, esa supercomputadora tiene que descifrar el cifrado de 256 bits, porque adivinar la contraseña ya no funciona. Y el craqueo de 256 bits de cifrado simplemente no es posible.

La otra es que Apple deliberadamente hace que el acto de comprobar una contraseña sea lento. Su contraseña será reeditada repetidamente. Y por repetidamente, me refiero a millones de veces. El número real depende del teléfono; se calibra de manera que la verificación de un código de acceso siempre lleve aproximadamente 1/10 de segundo. Eso es lo suficientemente rápido como para no afectar al usuario, pero verificar un millón de códigos de acceso tomará 100.000 segundos o un poco más de un día.

Suponiendo que realmente puedes ejecutar un código en el iPhone que verifica un millón de códigos de acceso, que no puedes, porque solo el código firmado por Apple tiene acceso al hardware necesario para verificar un código de acceso. Básicamente, solo el software que se ejecuta cuando toca su contraseña.