iPhone 8

iPhone, la sicurezza del PIN può essere “stracciata” da un cavo Lightning e un attacco bruteforce

Nuovo attacco alla sicurezza iPhone, che questa volta vede “al banco degli imputati” nientemeno che i codici PIN dedicati allo sblocco del device. Un ricercatore di sicurezza, Matthew Mickey, avrebbe dimostrato l’esistenza di un metodo di bruteforcing che, in accoppiata ad un cavo Lightning e ad una discreta conoscenza del funzionamento del Secure Enclave, permetterebbe di bypassare il blocco imposto dal dispositivo dopo un certo numero di tentativi errati di immissione PIN.

Per comprendere al meglio la dimostrazione di Mickey, ricordiamo che la Mela permette agli utenti di scegliere un codice di sicurezza costituito da 4 o 6 cifre per il proprio iPhone. Misura ulteriormente rafforzata dalla cancellazione automatica dei dati contenuti nel dispositivo dopo troppi tentativi di accesso andati a vuoto.

Utilizzando iOS 11.3, un cavo Lightning da connettere al device e un iPhone impostato sulla schermata di Lock, il ricercatore è riuscito ad oltrepassare questo controllo, malgrado il Secure Enclave tenga conto dei tentativi effettuati dall’utente in un breve lasso di tempo. Anziché inserire i codici PIN uno alla volta per poi attendere la validazione, Mickey ha riunito tutti i possibili codici in un’unica lunghissima stringa, per darla poi “in pasto” al dispositivo in un vero e proprio attacco di bruteforcing.

Seguendo questo approccio, iPhone non è più in grado di contare separatamente il numero di tentativi effettuati: inizierà  così a processare tutti i PIN code in un’unica soluzione. Il ricercatore suggerisce inoltre che tutti i codici (da 0000 a 9999 oppure da 000000 a 999999 nel caso di PIN a 6 cifre) dovrebbero essere inviati senza spazi tra l’uno e l’altro.

Chi fosse particolarmente curioso e volesse tentare questo esperimento, avrebbe comunque parecchio da attendere: iPhone è in grado di esaminare un PIN ogni 3-5 secondi, perciò è facile immaginare che un task del genere potrebbe richiedere intere settimane per essere portato a termine. Si tratta comunque di una falla di sicurezza da non sottovalutare, e di cui la Mela si prenderà molto probabilmente cura a breve, pubblicando un fix definitivo per tutti i suoi iDevice.

via: ZDNet