Acceso a los datos del iPhone sin código de acceso: ¿qué tan difícil?

6

Uso iOS7 con un código de acceso de 4 dígitos que no figura en ninguna de las 10 listas principales. Tengo "Borrar todos los datos después de 10 intentos fallidos de contraseña" activados.

¿Qué tan difícil sería para alguien que robó mi teléfono obtener acceso a mi correo electrónico?

    
pregunta John Shedletsky 14.11.2014 - 20:29
fuente

2 respuestas

6

En teoría, un iPhone puede ser configurado para cifrar todos los "datos del usuario" con una clave que se deriva en última instancia de su código de acceso. Sin embargo, eso realmente no te salva:

  • Si el atacante se limita al iPhone no modificado y solo ingresa algunos códigos de acceso de 4 dígitos en la pantalla, entonces el atacante tiene una probabilidad de éxito de 1/1000 (10 intentos, 10000 códigos posibles). El hecho de que los datos estén encriptados es irrelevante aquí.

  • Si el atacante abre el estuche del iPhone y descarga el contenido del chip Flash, puede probar todos los códigos de acceso de 4 dígitos posibles; solo hay 10000 códigos de este tipo y cada intento necesitará mucho menos de un segundo en una PC básica, por lo que se realizará en menos de 3 horas. Dado que, en ese escenario, el atacante trabaja en el volcado de datos, no con el propio teléfono, no hay borrado automático. La capa de cifrado no te salva; en el mejor de los casos, demora un poco al atacante, pero no mucho (3 horas en lugar de acceso inmediato). Tenga en cuenta también que si la capa de cifrado se realizó correctamente es cuestionable .

Con un código de acceso de 4 dígitos, su seguridad se basa en lo difícil que es abrir físicamente el estuche y acceder a los datos directamente desde el chip Flash. Disuadirá a la mayoría de los ladrones de teléfonos, quienes, después de todo, querían el teléfono , no sus datos. Sin embargo, un atacante determinado podrá hacer el volcado. Si su modelo de ataque incluye un atacante determinado, entonces:

  1. necesitas activar el cifrado;
  2. su código de acceso debe tener mucha más entropía que un código de acceso de 4 dígitos (12 dígitos serían un mínimo, más son mejores);
  3. todavía tienes que rezar para que Apple no se haya equivocado con el cifrado.
respondido por el Tom Leek 14.11.2014 - 20:54
fuente
2

TL; DR: Según la admisión de Apple, la fuerza bruta de un código de acceso numérico de 4 dígitos toma aproximadamente 3 minutos. La actualización de su código de acceso a alfanumérico de 8 dígitos aumenta el tiempo de fuerza bruta en el dispositivo, de modo que un ataque exitoso probablemente necesite exfiltrar el UID del enclave seguro, sin importar el tiempo que lleve.

Descargo de responsabilidad: no estoy muy familiarizado con la implementación de seguridad de iOS. Esta respuesta se basa en las revelaciones vagas de Apple y en varios supuestos, algunos de los cuales pueden ser incorrectos.

Tiempo de fuerza bruta del código de acceso sin conocer el UID

Según Whitepaper de seguridad de iOS de octubre de 2014 de Apple cada intento de fuerza bruta del código de acceso tomará aproximadamente 80 milisegundos.

  

El código de acceso está enredado con el UID del dispositivo, por lo que la fuerza bruta   Los intentos deben realizarse en el dispositivo bajo ataque. Un gran   el recuento de iteraciones se utiliza para hacer cada intento más lento. La iteración   el recuento se calibra para que un intento tome aproximadamente 80   milisegundos. Esto significa que llevaría más de 5 años y medio probar todo   combinaciones de un código de acceso alfanumérico de seis caracteres con minúsculas   Letras y números.

No sé qué definición de "enredo" está usando Apple aquí, pero supongo que significan que una clave de descifrado que protege sus datos se deriva del UID y la contraseña del dispositivo.

UID Exfiltration

Apple afirma que "los intentos de fuerza bruta se deben realizar en el dispositivo bajo ataque", a diferencia de otros dispositivos con velocidades de iteración mucho más rápidas. Supongo que Apple basa esta afirmación en la suposición (no demostrada) de que el UID no puede ser exfiltrado. Apple declara que el UID se almacena en su "Enclave seguro":

  

Cada Enclave seguro se aprovisiona durante la fabricación con su propio UID   (ID única) que no es accesible a otras partes del sistema y   Apple no lo conoce.

No encontré ninguna información relacionada con la posibilidad de eliminar el UID del "Enclave seguro". Si el UID está exfiltrado, entonces un atacante debería poder usar otro hardware informático para forzar la fuerza bruta a una velocidad mucho mayor que 80 ms por intento. La exfiltración del UID puede incluso significar que el tiempo de fuerza bruta se vuelve trivial.

¿Cuánto tiempo tomará un ataque para tener éxito?

Suponiendo que

  • tu contraseña no es fácil de adivinar,
  • El documento técnico de Apple describe con precisión la implementación, y
  • Apple no cometió ningún error que debilite la protección más allá de lo que se describe en el documento técnico

luego, más o menos, la cantidad de tiempo que requiere un atacante para forzar la fuerza bruta de tu contraseña es la menor de

a) en promedio, 40 ms * a^n donde a es el número de posibilidades para cada dígito, y n es el número de dígitos, y

b) la cantidad de tiempo necesario para filtrar el UID del "Enclave seguro".

¿Por cuánto tiempo debe ser su contraseña?

Un código de acceso numérico de 4 dígitos tomaría un promedio de aproximadamente 7 minutos para que un atacante adecuadamente equipado tenga fuerza bruta, lo cual es seguramente más fácil que exfiltrar el UID. Por lo tanto, su seguridad probablemente se beneficiaría de la actualización a un código de acceso alfanumérico de 8 dígitos que tomaría un promedio de unos 7000 años para la fuerza bruta. Con un código de acceso alfanumérico de 8 dígitos, probablemente sería más rápido para un atacante exfiltrar el UID.

    
respondido por el alx9r 15.11.2014 - 00:17
fuente

Lea otras preguntas en las etiquetas