2015/03/19

IP Box consegue ultrapassar o código PIN nos iPhones


O habitual código PIN de 4 algarismos é considerado suficientemente seguro para evitar que um desconhecido aceda ao nosso smartphone - especialmente se associado à opção de apagar o dispositivo caso sejam feitas demasiadas tentativas erradas. Mas agora há uma pequena caixa que ultrapassa essa protecção.

Nos filmes estamos habituados a ver os "heróis" ligarem um aparelho que vai testando todas as combinações possíveis para entrarem em zonas protegidas, e aqui estamos perante algo idêntico... mas real. Trata-se de um pequeno dispositivo - chamado IP Box - que é ligado a um iPhone bloqueado, e que se limita a tentar todas as combinações de códigos possíveis: de 0000 a 9999 (enviando os dados via USB, como se fosse um teclado físico). Mas o verdadeiro "segredo" está na forma como ultrapassa a limitação do número de 10 tentativas erradas.

O dispositivo está continuamente a monitorizar se a tentativa de cada código PIN foi bem sucedida, e no caso de não ter sido, corta imediatamente a energia ao CPU, antes que este tenha tido oportunidade de gravar a tentativa errada na memória. Depois de reiniciar novamente, para o iPhone, é como se se tratasse apenas de uma só tentativa errada, e assim sucessivamente, sem qualquer limitação no número de tentativas.

Isto faz com que cada tentativa (errada) seja acompanhada por um reiniciar do iPhone, o que demora cerca de 40 segundos, mas considerando que no máximo temos 9999 possibilidades significa que o código será descoberto num prazo máximo de 5 dias (e na prática, muito mais cedo - e isto sem considerar possíveis optimizações. como testar códigos PINs mais comuns primeiro, em vez de se limitar a percorrê-los de modo sequencial).

No entanto, será bastante fácil à Apple lançar uma actualização que invalide este método "bruteforce" (actualização: parece que o iOS 8.1.1 já é imune a este ataque). Bastará garantir que grava os dados de que se tratou de um código errado antes de dar qualquer informação sobre isso no ecrã. Deste modo, quando este sistema conseguir determinar que foi uma tentativa errada, essa informação já estará gravada e imune ao corte de energia. Mas até lá, se estiverem preocupados com isto, poderão sempre desactivar o "Simple Passcode" nas configurações do iOS, e poderão utilizar um código PIN com mais dígitos e até com letras.


5 comentários:

  1. Por ser dado a estas coisas da tecnologia acabo por aceder a muitos pedidos de ajuda para configurar iphones ou outros smarphones de família e amigos e tenho vindo a aperceber-me de uma coisa: é assustadora a quantidade de pessoas que usa no seu smartphone o mesmo pin do(s) seu(s) cartões multibanco!

    ResponderEliminar
    Respostas
    1. E como sabes isso?

      Eliminar
    2. Sei porque recomendo sempre o uso de um pin seguro e as pessoas acabam por me confidenciar que usam o mesmo pin para tudo! Os meus pais e a minha própria esposa faziam isso. Um dos meus colegas de trabalho tinha o mesmo pin para tudo, até para entrar em casa (tem um portão eléctrico com código), e se calhar ainda tem! Extrapolando do pequeno universo de pessoas à minha volta com confiança suficiente para me darem este tipo de informação facilmente se conclui que deve haver muita mais gente com comportamentos semelhantes.

      Eliminar
    3. :/
      Para além do mal de o usarem para tudo, ainda o divulgam.

      Windo.

      Eliminar
  2. E se usarem a sequência "De Bruijn" mais rápido de torna :|

    ResponderEliminar

[pub]