seguridad del código de acceso del iPhone

4

Estaba buscando en una compañía que hiciera reparaciones a los iPhones para decidir si quería hacer bricolaje o simplemente pagarle a alguien para que lo hiciera, y noté que una compañía enumeraba un servicio llamado "Eliminar código de acceso". Esto me preocupaba ya que asumí que el código de acceso de iOS era seguro; lo que significa, por ejemplo, que era parte del inicio / compilación, y sin que se presentara correctamente, no se pudo acceder a los datos del teléfono. (Sí, lo sé, es una tontería pensar que ese sería el caso).

De todos modos, en este punto después de investigar rápidamente el tema, parece que es posible eliminar un archivo, encender el teléfono, tener acceso completo a él, reemplazarlo y nadie lo sabría.

No se solicita un ejemplo de cómo hacerlo, solo la confirmación de que el código de acceso no tiene sentido en términos de seguridad.

    
pregunta blunders 12.07.2012 - 18:55

3 respuestas

5

Una persona malintencionada tiene acceso físico al hardware, cualquier protección carece de significado, en términos de seguridad.

Si un atacante tuviera el tiempo y los recursos, podría sortear cualquier seguridad basada en UI eliminando (desoldando) el flash de la placa lógica, conectándolo a otro sistema y leyendo cualquier información de ellos. Solo el cifrado de disco completo lo bloquearía, pero, dado el acceso físico y / o el tiempo, también se puede anular.

    
respondido por el CajunLuke 12.07.2012 - 19:28
3

Al igual que los bloqueos no funcionan para disuadir a un cracker capacitado con acceso físico a una caja fuerte, el bloqueo del código de acceso a veces se puede romper con las herramientas forenses correctas.

Tener un bloqueo de código de acceso hace que sea mucho más difícil ingresar a un teléfono (más allá del conocimiento obvio, el tiempo, las herramientas) ya que no puede ejecutar programas arbitrarios mientras el dispositivo está bloqueado y en todos los dispositivos, excepto en los más antiguos. , protección de datos hace que sea más difícil leer o escribir los contenidos cifrados y omitir la protección del sistema operativo.

A menos que sea un objetivo del gobierno o del espionaje corporativo, establecer una contraseña e instruir al dispositivo para que se borre en intentos fallidos repetidos es bastante seguro en la práctica. Si eres un objetivo, es mejor que esperes que el resto de tus pistas estén tan bien cubiertas como lo está iOS.

    
respondido por el bmike 12.07.2012 - 19:33
2

El uso del código de acceso numérico estándar de 4 dígitos en un iPhone se puede descifrar en 45 minutos aproximadamente. Agregar una contraseña avanzada es una opción mejor, pero no a prueba de fallas. La aplicación de la ley ha estado haciendo esto a un ritmo mayor en los últimos tiempos. El software como Micro Systemation se usa a menudo para romper estas combinaciones de 4 dígitos. O pueden estar confiando en ciertas versiones antiguas e inseguras de iOS para restablecer la contraseña. ¡También es posible que solo pongan el iPhone en modo DFU, lo restauren y lo devuelvan sin ningún tipo de información! :)

Como se indicó anteriormente, dado el tiempo y el acceso físico, puede ser hackeado. Aquí hay algunos enlaces para reflexionar:

enlace

enlace

    
respondido por el Richard Belisle 12.07.2012 - 21:00

Lea otras preguntas en las etiquetas