Un cliente ha chiesto di condurre un test della penna sui telefoni dei dipendenti. L'obiettivo è messaggi di testo nei telefoni. I messaggi di testo sono memorizzati sulla SIM per motivi di sicurezza. L'accesso fisico ai telefoni è consentito solo quando il telefono è spento. Il cliente ha chiesto quale approccio adottare.
Ho trovato il seguente, ma nulla è soddisfacente.
Rompere il codice pin richiesto quando il telefono viene acceso clonando la scheda 1000 volte e forzando il codice pin. L'idea è che se dopo 3 tentativi i primi blocchi di carte, posso continuare con la seconda carta. In questo modo ho più possibilità di forzare il pin con la forza bruta.
Prima domanda: È una buona idea o ci sono dei difetti in questo approccio?
Seconda domanda: Mi puoi consigliare un approccio migliore / più facile / più economico?