iOS, PIN crackato con la forza

Un gadget relativamente economico è in grado di identificare il codice di protezione di iPhone e altri iCosi senza effetti collaterali. Basta insistere e ogni combinazione crolla
Un gadget relativamente economico è in grado di identificare il codice di protezione di iPhone e altri iCosi senza effetti collaterali. Basta insistere e ogni combinazione crolla

Si chiama IP Box , costa circa 300 dollari ed è un dispositivo in grado di eseguire con successo un attacco a forza bruta contro il codice PIN configurato a protezione del “lock screen” di un gadget basato su iOS. Non c’è iPhone o iPad che tenga, l’attacco ha successo nel 100 per 100 dei casi – sempre che si abbia la pazienza di attendere il completamento dell’operazione.

IP Box si connette direttamente alla porta USB integrata sui gadget di Apple, e una volta stabilita la connessione il dispositivo comincia a testare tutti i codici PIN possibili fino a visualizzare sul display quello impostato dal proprietario del terminale.

Ogni tentativo richiede 40 secondi di tempo, quindi prima esaurire le combinazioni totali del codice a quattro cifre potrebbero passare fra i 4 e i 5 giorni: pur considerando questa limitazione, il successo dell’attacco a forza bruta è sempre e comunque garantito e non c’è meccanismo di “anti-jamming” che tenga.

IP Box è infatti progettato per “tagliare” l’alimentazione al dispositivo iOS a cui è connesso dopo ogni tentativo di immissione del PIN andato male, un meccanismo che impedisce all’OS mobile di accorgersi di quanto sta avvenendo e permette quindi di ripetere il tentativo tutte le volte necessarie .

Un PIN a 4 cifre, suggerisce in sostanza la disponibilità di un sistema come IP Box, non è garanzia di sicurezza particolarmente efficace. Il dispositivo è utilizzato soprattutto dai centri di assistenza per prodotti Apple, ma non è difficile ipotizzare che anche un malintenzionato particolarmente paziente (o particolarmente interessato ai dati presenti su un gadget iOS) potrebbe trarne buon frutto.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

23 03 2015
Link copiato negli appunti