Robotic Reconfigurable Button Basher, il robot che indovina il tuo codice PIN
Avete inserito qualche sistema di protezione per l'ingresso nel sistema operativo del vostro telefono? Molte persone si limitano ad inserire il codice pin, formato da quattro cifre, per evitare l'accesso al telefono. In realtà questo codice è molto blando e sarebbe meglio inserire un altro codice se il vostro telefono consente di farlo.
Attualmente si sta lavorando per introdurre sistemi molto più efficaci. Per esempio alcuni sistemi operativi permettono di entrare nel telefono mediante il riconoscimento facciale, il disegno di una figura sullo schermo o, come si vocifera per Apple, il riconoscimento del polpastrello mediante un apposito sensore biometrico.
Come dimostreranno i ricercatori durante la prossima conferenza Black Hat di Las Vegas, il codice pin offre una protezione molto leggera. I ricercatori, infatti, hanno costruito il R2B2 (Robotic Reconfigurable Button Basher), un robot che ha come obiettivo trovare il codice di accesso del vostro telefono.
Utilizzando la tecnologia chiamata C3BO (Capacitive Cartesian Coordinate Bruteforceing Overlay), il robot riesce a trovare il codice d'accesso di tutti terminali con Android in circa 20 ore. Basta posizionare il telefono sotto la stylus che si muove sui tasti, per provare le varie soluzioni fino a trovare quella giusta.
Al momento i terminali con iOS sembrano essere al sicuro. Apple, infatti, ha stabilito un sistema che permette di bloccare il telefono dopo 3 tentativi falliti. Inoltre l'utente può attivare un'opzione che permette di cancellare tutti i dati del telefono dopo 10 tentativi falliti. Android, invece, dopo qualche secondo permette all'utente di riprovare le varie combinazioni.
L'obiettivo di tutto l'esperimento è porre l'accento sul fatto che il codice pin potrebbe non essere così sicuro. Le società che producono i sistemi operativi dovrebbero integrare dei sistemi in grado di evitare che un robot trovi la soluzione per entrare all'interno dei telefoni.