Sappiamo tutti che gli smartphone (prenderò come esempio l'iPhone) si affidano ai server SNTP / NTP per aggiornare l'ora e la data di un dispositivo. Quindi, creando un server SNTP che imita il server di Apple, possiamo effettivamente cambiare la data e l'ora di un dispositivo su WIFI per rinforzare il passcode del dispositivo senza attendere il periodo di timeout.
(Cambiando l'orario del dispositivo più e più volte tramite Wi-Fi)
Non è possibile?
Risposta: No, un attacco bruteforce molto probabilmente fallire.
Secondo questo sito e chiunque sia mai stato un fratello maggiore, ci sono solo 10 tentativi per sbloccare un iPhone prima che sia completamente bloccato e debba essere ripristinato.
1-5 tentativi falliti : il telefono non si blocca.
6 tentativi non riusciti : il telefono si blocca per un minuto.
7 tentativi non riusciti : il telefono si blocca per 5 minuti.
8 tentativi non riusciti : il telefono si blocca per 15 minuti.
9 tentativi non riusciti : il telefono si blocca per 60 minuti.
10 tentativi non riusciti : il telefono sarà disattivato e sarà necessario ripristinarlo.
Quindi, come affermato in precedenza, 10 tentativi saranno il massimo. Inoltre, Apple ha rilasciato diversi nuovi modi per impostare un passcode sul telefono senza utilizzare il codice numerico a 4 cifre, che ha un massimo di 10.000 passcode (da 0000 a 9999). Gli utenti possono utilizzare un passcode di 6 cifre che ha un massimo di 1.000.000 di possibili codici (000000 - 999999) o anche una frase, che ha un numero molto maggiore di possibilità per le password.
Leggi altre domande sui tag passwords ntp brute-force password-cracking