Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Robot do łamania androidowych PIN-ów
Do niedawna spore emocje wzbudzała funkcja Apple Touch ID, która w najnowszym iPhonie może zastąpić typowe mechanizmy blokowania dostępu do urządzenia. Skuteczność tego typu metod biometrycznych jest dyskusyjna, jak się jednak okazuje ciągle powstają również nietypowe ataki na klasyczne zabezpieczenia. Spójrzmy na robota zdolnego do złamania dowolnego androidowego PIN-u.
R2B2 (ang. Robotic Reconfigurable Button Basher) to powstały m.in. z wykorzystaniem technologii drukowania przestrzennego (3D) robot wykonujący fizyczny atak typu brute-force na urządzenie z systemem Android zabezpieczone za pomocą PIN-u.
Robot został oparty na projekcie Delta Robot i sprawdzenie wszystkich możliwych kombinacji (10.000 dla 4 cyfrowego PIN-u) zajmuje mu 20 godzin. Tak długi czas całej operacji wynika głównie z tego, że co 5 nieudanych prób Android wymusza 30 sekundowe oczekiwanie na możliwość podania kolejnego kodu.
Twórcy urządzenia planują opublikowanie wszystkich szczegółów dotyczących zastosowanego sprzętu oraz oprogramowania, tak by każdy mógł wydrukować i uruchomić sobie własny egzemplarz.
Oczywiście R2B2 to bardziej ciekawostka, niż realne zagrożenie dla naszych mobilnych urządzeń (któż rozstaje się ze swym smartfonem na kilkadziesiąt godzin?), jest to jednak z pewnością interesująca ilustracja słabości klasycznych PIN-ów.
Warto również dodać, że tego typu fizyczne ataki typu brute-force nie są zupełną nowością — poniżej można przykładowo zobaczyć w akcji innego robota specjalizującego się w… otwieraniu sejfów za pomocą sprawdzenia po kolei wszystkich fizycznie dostępnych możliwości.
— WS