seguridad de contraseña del iPhone

4

Estaba buscando una compañía que hiciera reparaciones a los iPhones para decidir si quería hacer bricolaje o simplemente pagarle a alguien para que lo hiciera, y noté que una compañía enumeraba un servicio llamado "Eliminar código de acceso". Esto me preocupaba ya que asumí que el código de acceso de iOS era seguro; es decir, por ejemplo, que formaba parte del inicio / compilación, y sin que se presentara correctamente, los datos del teléfono no estaban accesibles. (Sí, lo sé, tonto pensar que ese sería el caso.)

De todos modos, en este punto después de investigar rápidamente el tema, parece que es posible eliminar un archivo, encender el teléfono, tener acceso completo a él, reemplazar el archivo y nadie sería el más inteligente.

No pedir un "cómo hacerlo", simplemente la confirmación de que el código de acceso no tiene sentido en términos de seguridad.

iphone  security 
blunders
fuente
La seguridad no tiene sentido, solo evita los intentos casuales no autorizados de acceder a los datos de su teléfono. Como señalan las otras respuestas, si el teléfono está fuera de su control físico, cualquier cosa puede pasarle si el posible atacante está suficientemente determinado. Es similar a las cerraduras de las puertas: cualquier cerradura de la puerta puede ser derrotada, se trata de hacer las cosas lo suficientemente difíciles para que los ladrones casuales sean disuadidos.
JW8

Respuestas:

5

Una persona maliciosa tiene acceso físico al hardware, cualquier protección se vuelve sin sentido, en términos de seguridad.

Si un atacante tuviera el tiempo y los recursos necesarios, podría eludir cualquier seguridad basada en la interfaz de usuario eliminando (desoldando) el flash de la placa lógica, conectándolo a otro sistema y leyendo los datos de ellos. Solo el cifrado de disco completo lo bloquearía, pero, dado el acceso físico y / o el tiempo, también se puede vencer.

CajunLuke
fuente
Esta es la primera vez que nos enseñaron en clase de redes cuando me gradué ... la segunda es que no importa cuánta seguridad tengas, nunca es lo suficientemente segura.
TheXed
2
La seguridad es una forma de pensar, un proceso, una reevaluación constante de cómo se toman las precauciones y acuerdos razonables sobre qué riesgos vale la pena tomar. No es algo que mire o aplique de vez en cuando como una capa de pintura.
bmike
3

Así como las cerraduras no funcionan para disuadir a un cracker entrenado con acceso físico a una caja fuerte, el bloqueo del código de acceso a veces se puede romper con las herramientas forenses correctas.

Tener un código de acceso bloqueado hace que sea mucho más difícil ingresar a un teléfono (más allá del conocimiento obvio, el tiempo, las herramientas) ya que no puede ejecutar programas arbitrarios mientras el dispositivo está bloqueado y en todos los dispositivos, excepto en los más antiguos. protección de Datos hace que sea más difícil leer o escribir en el contenido cifrado y omitir la protección del sistema operativo.

A menos que sea un objetivo del gobierno o del espionaje corporativo, establecer una contraseña e instruir al dispositivo para que se borre en intentos fallidos repetidos es bastante seguro en la práctica. Si eres un objetivo, es mejor que esperes que el resto de tus pistas estén tan bien cubiertas como lo está iOS.

bmike
fuente
2

El uso del código de acceso numérico estándar de 4 dígitos en un iPhone se puede descifrar en aproximadamente 45 minutos. Agregar una contraseña avanzada es una opción mejor, pero no a prueba de fallas. La aplicación de la ley ha estado haciendo esto a un ritmo mayor en los últimos tiempos. Software como Micro Systemation se usa a menudo para romper estas combinaciones de 4 dígitos. O pueden estar confiando en ciertas versiones antiguas e inseguras de iOS para restablecer la contraseña. ¡También es posible que solo pongan el iPhone en modo DFU, lo restauren y lo devuelvan sin ningún tipo de información! :)

Como se indicó anteriormente, dado el tiempo y el acceso físico, puede ser hackeado. Aquí hay algunos enlaces para la reflexión:

https://securosis.com/blog/defending-ios-data-ios-security-and-data-protection

http://anthonyvance.com/blog/forensics/ios4_data_protection/

Richard Belisle
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.