Bruteforcing un PIN iOS

4

Il documento Sicurezza iOS descrive diversi meccanismi di sicurezza implementati in iOS 9. Sono particolarmente interessato al sicurezza reale di un PIN a 4 cifre su iOS. Sto cercando informazioni tangibili specifiche per iOS.

Il documento sopra riportato a pagina 10:

(...) so brute-force attempts must be performed on the device under attack. A large iteration count is used to make each attempt slower. The iteration count is calibrated so that one attempt takes approximately 80 milliseconds. This means it would take more than 5½ years to try all combinations of a six-character alphanumeric passcode with lowercase letters and numbers.

(...)

To further discourage brute-force passcode attacks, there are escalating time delays after the entry of an invalid passcode at the Lock screen.

Con questo in mente e mettendo da parte le possibili vulnerabilità , quanto è sicuro un PIN di 4 cifre su iOS 9? In particolare con l'ipotesi che:

  • l'attacco è possibile solo tramite il crypto-chip (descritto nel doc)
  • ... che applica le restrizioni e i ritardi

è un PIN un meccanismo abbastanza sicuro da sostenere due anni di attacchi (con le conoscenze che abbiamo oggi)? (*)

La parte dell'ingegneria sociale e la natura umana suggeriscono che alcune combinazioni devono essere evitate ( 0000 , 1234 , 1111 , 2222 , ..., 9999 , 4321 , alcuni visivi come una croce o una scatola fatta con le cifre, ecc.). Ora abbiamo superato i 10 tentativi e il dispositivo è a quel punto rallentato o cancellato.

(*) Due anni sono un esempio, i dati recuperati dopo questo periodo potrebbero non essere più così sensibili. Sono consapevole del fatto che si può trovare domani una vulnerabilità o un difetto nell'architettura che infrange tutto in iOS: è per questo che sono interessato alle capacità tecniche di oggi.

    
posta WoJ 14.10.2015 - 10:06
fonte

1 risposta

2

Come indicato dall'OP, un PIN di 4 cifre può essere rotto in pochi giorni con hardware speciale.

Senza l'hardware speciale, a meno che non sia coerente a cancellare le macchie dallo schermo, i numeri PIN possono essere ricostituiti abbastanza facilmente. Il suggerimento è di riutilizzare uno o due numeri per aumentare effettivamente la difficoltà di indovinare il PIN. Vedi link

Evita ovviamente questi PIN: link

Se non si abilita Erase Data (che cancella il dispositivo dopo 10 tentativi falliti), allora un PIN di 4 cifre impiega i peggiori 417 giorni a indovinare (supponendo 1 secondo per inserire il passcode per tentativo e andare dal blocco politica descritta a pagina 12 del link ), rispetto a 41.678 giorni per un PIN di 6 cifre. Quella cifra a 4 cifre è inferiore alla durata "ragionevole" dell'OP di 2 anni di sicurezza, soprattutto perché in media un passcode viene recuperato nella metà di tutte le ipotesi possibili, quindi sarebbe più simile a 208 contro 20.839 giorni.

    
risposta data 14.10.2015 - 14:32
fonte

Leggi altre domande sui tag