Il documento Sicurezza iOS descrive diversi meccanismi di sicurezza implementati in iOS 9. Sono particolarmente interessato al sicurezza reale di un PIN a 4 cifre su iOS. Sto cercando informazioni tangibili specifiche per iOS.
Il documento sopra riportato a pagina 10:
(...) so brute-force attempts must be performed on the device under attack. A large iteration count is used to make each attempt slower. The iteration count is calibrated so that one attempt takes approximately 80 milliseconds. This means it would take more than 5½ years to try all combinations of a six-character alphanumeric passcode with lowercase letters and numbers.
(...)
To further discourage brute-force passcode attacks, there are escalating time delays after the entry of an invalid passcode at the Lock screen.
Con questo in mente e mettendo da parte le possibili vulnerabilità , quanto è sicuro un PIN di 4 cifre su iOS 9? In particolare con l'ipotesi che:
- l'attacco è possibile solo tramite il crypto-chip (descritto nel doc)
- ... che applica le restrizioni e i ritardi
è un PIN un meccanismo abbastanza sicuro da sostenere due anni di attacchi (con le conoscenze che abbiamo oggi)? (*)
La parte dell'ingegneria sociale e la natura umana suggeriscono che alcune combinazioni devono essere evitate ( 0000 , 1234 , 1111 , 2222 , ..., 9999 , 4321 , alcuni visivi come una croce o una scatola fatta con le cifre, ecc.). Ora abbiamo superato i 10 tentativi e il dispositivo è a quel punto rallentato o cancellato.
(*) Due anni sono un esempio, i dati recuperati dopo questo periodo potrebbero non essere più così sensibili. Sono consapevole del fatto che si può trovare domani una vulnerabilità o un difetto nell'architettura che infrange tutto in iOS: è per questo che sono interessato alle capacità tecniche di oggi.