Pen-cella telefoni prova

2

Un cliente ha chiesto di condurre un test della penna sui telefoni dei dipendenti. L'obiettivo è messaggi di testo nei telefoni. I messaggi di testo sono memorizzati sulla SIM per motivi di sicurezza. L'accesso fisico ai telefoni è consentito solo quando il telefono è spento. Il cliente ha chiesto quale approccio adottare.

Ho trovato il seguente, ma nulla è soddisfacente.

Rompere il codice pin richiesto quando il telefono viene acceso clonando la scheda 1000 volte e forzando il codice pin. L'idea è che se dopo 3 tentativi i primi blocchi di carte, posso continuare con la seconda carta. In questo modo ho più possibilità di forzare il pin con la forza bruta.

Prima domanda: È una buona idea o ci sono dei difetti in questo approccio?

Seconda domanda: Mi puoi consigliare un approccio migliore / più facile / più economico?

    
posta Henri 27.02.2011 - 00:32
fonte

1 risposta

3

Alcune domande vengono in mente con l'attacco di forza bruta:

  1. Qual è la lunghezza del PIN
  2. Qual è la durata del timeout

Ora, per cercare effettivamente di entrare nel telefono, cerco innanzitutto l'usura della protezione dello schermo, macchie o usura sulla tastiera (in particolare numeri). Se ti è consentito abbinarlo a un impiegato, cerco password scritte e / o calendari contrassegnati con quelle che sembrano date importanti (compleanni e anniversari). Inoltre, l'usura della tastiera della tastiera del computer potrebbe essere un'indicazione importante del loro PIN, in particolare perché gli umani non amano avere più password per più sistemi.

    
risposta data 01.03.2011 - 22:04
fonte

Leggi altre domande sui tag