Sicurezza del passcode di iPhone

4

Stavo cercando un'azienda che effettuasse riparazioni su iPhone per decidere se volevo fare il fai-da-te o semplicemente pagare qualcuno per farlo, e ho notato una società che elencava un servizio chiamato "Rimuovi passcode". Questo riguardava me poiché ritenevo che il codice di accesso iOS fosse sicuro; significa ad esempio che faceva parte del boot / build, e senza di esso correttamente presentato, i dati del telefono non erano accessibili. (Sì, lo so, sciocco a pensare che sarebbe il caso.)

Ad ogni modo, a questo punto, dopo aver ricercato rapidamente l'argomento, sembra che sia possibile eliminare un file, accendere il telefono, avere accesso completo ad esso, sostituire il file e nessuno sarebbe più saggio.

Non chiedere una procedura, ma solo la conferma che il passcode non ha senso per la sicurezza.

    
posta blunders 12.07.2012 - 18:55
fonte

3 risposte

5

Un individuo malintenzionato ha accesso fisico all'hardware, qualsiasi protezione diventa priva di significato, per quanto riguarda la sicurezza.

Se un utente malintenzionato ha il tempo e le risorse, potrebbe eludere qualsiasi sicurezza basata sull'interfaccia utente rimuovendo (dissaldando) il flash dalla scheda logica, collegandolo a un altro sistema e leggendo i dati da essi. Solo la crittografia a disco intero potrebbe bloccarlo, ma, dato l'accesso fisico e / o il tempo, anche questo è definibile.

    
risposta data 12.07.2012 - 19:28
fonte
3

Proprio come le serrature non funzionano per scoraggiare un cracker addestrato con accesso fisico a una cassastrong, il blocco del codice di accesso è talvolta suscettibile di cracking con gli strumenti forensi corretti.

Avere un blocco con passcode rende molto più difficile penetrare in un telefono (al di là delle ovvie conoscenze, tempo, strumenti) dal momento che non è possibile eseguire programmi arbitrari mentre il dispositivo si trova in uno stato bloccato e su tutti tranne i dispositivi meno recenti , protezione dei dati rende più difficile leggere o scrivere sui contenuti crittografati e ignorare la protezione del sistema operativo.

A meno che tu non sia un obiettivo del governo o dello spionaggio aziendale, impostare un codice di accesso e istruire il dispositivo per cancellare se stesso su ripetuti tentativi falliti è abbastanza sicuro nella pratica. Se sei un bersaglio, è meglio che tu speri che il resto delle tue tracce sia coperto da iOS.

    
risposta data 12.07.2012 - 19:33
fonte
2

L'utilizzo del codice numerico standard a 4 cifre su un iPhone può essere risolto in 45 minuti circa. L'aggiunta di un passcode avanzato è un'opzione migliore, ma non a prova di errore. Le forze dell'ordine hanno fatto questo a un tasso più elevato negli ultimi tempi. Software come Micro Systemation è spesso usato per decifrare queste combinazioni a 4 cifre. Oppure potrebbero fare affidamento su alcune versioni meno sicure di iOS per reimpostare la password. È anche possibile che mettano l'iPhone in modalità DFU, lo ripristinino e lo restituiscano senza alcun dato! :)

Come indicato sopra, dato il tempo e l'accesso fisico, puoi essere hackerato. Ecco alcuni link per spunti di riflessione:

link

link

    
risposta data 12.07.2012 - 21:00
fonte

Leggi altre domande sui tag