Este robot de LEGO puede escanear el código de acceso del iPhone

Este robot de LEGO puede escanear el código de acceso del iPhone

Existen códigos más vulnerables que otros para desbloquear el iPhone, y este robot sabe cómo encontrarlos.

Compartir

Seguridad

La web de Forbes se hacía eco hace unos días de un proyecto llevado a cabo en conjunto por varias universidades en el que el propósito común era estudiar la selección de los códigos PIN de desbloqueo de los usuarios en el iPhone.

Para este estudio, y dado que el iPhone dispone de sistemas de bloqueo cuando se usan técnicas de fuerza bruta para desbloquear sus terminales, se aprovecharon de una función que se encuentra cuando configuramos por primera vez nuestro código. Esta función nos indica si nuestro PIN de desbloqueo, ya sea el de 4 o 6 cifras, es lo suficientemente fuerte, y se basa en los números de veces que son usados. Es aquí donde, gracias a la alerta que indica la debilidad del código, estos estudiantes y su robot fueron capaces de conseguir las listas negras de códigos que Apple tiene indexados como más utilizados.

¿Cómo se llevó a cabo el estudio?

Para esto se debía de introducir 10000 códigos diferentes para las claves de 4 cifras y 1000000 para las claves de 6. ¿Qué mejor aliado para una tarea tan repetitiva como esta que un robot? Con un robot de Lego operado por una Raspberry Pi se programó para que se fueran probando una a una todas las combinaciones posibles, registrando con cada código la respuesta del terminal, indicando si era suficientemente segura, o si por el contrario pertenecía a la lista negra de contraseñas más débiles. Por cada código el robot tomaba una foto de la respuesta que se enviaba a un servidor que analizaba la imagen e indexaba el código según correspondiera.

Para la muestra sobre la que comparar los resultados se escogió a 1220 participantes sobre los que se aplicaron los códigos obtenidos, permitiendo así además recopilar información acerca de la tendencia de uso.

Nueva ley de seguridad china.

Podría interesarte | ¿Qué iPhone y iPad serán compatibles con iOS 14?

¿Qué terminó revelando este estudio?

Los resultados obtenidos por este estudio fueron que existen 274 códigos considerados como débiles para contraseñas de 4 dígitos y 2910 códigos considerados débiles para los PIN de 6 cifras. Si miramos el ratio respecto al total de posibilidades ¿significa esto que los códigos de 6 cifras son más seguros? Matemáticamente hablando sí, pero comparando los resultados con los participantes muestra, el estudio reveló que las contraseñas de 6 dígitos suelen ser más sencillas ya que se confía más en la longitud que en su complejidad.

Como conclusión se determinó que no hay ventaja real de un código de 4 dígitos sobre uno de 6 y viceversa empleando las muestras de códigos vulnerables, por lo que lo mismo es usar una opción que otra si se trata desbloquear a la fuerza un dispositivo bloqueado por código.