Nel momento in cui si utilizza un iPhone o iPad è possibile che un utente abbia visualizzato un messaggio inerente al proprio codice PIN. È possibile che sia comparso un messaggio del genere: “Questo PIN può essere facilmente indovinato” oppure “This Passcode Can Be Easily Guessed”.
Il messaggio appare poiché il PIN appartiene a una lista nera che Apple ha stilato. I PIN in tale lista sono composti da sequenze come “0000” che sono fin troppo facili da indovinare e per questo motivo non sono sicure. L’azienda statunitense non ha reso pubblica questa black list, in quanto ridurrebbe ulteriormente la sicurezza.
Un team di sviluppatori, per scovare i PIN presenti in tale lista, ha ideato e progettato un piccolo robot costruito con le costruzioni LEGO e un Raspberry Pi, in tal modo da eseguire un “brute force attack”.
Nella lista nera sono presenti sia pin a 4 cifre sia PIN a 6 cifre. Il team di sviluppatori oltre a scovare quali sono i PIN che compongono la lista vuole anche capire in che modo funzioni la sicurezza Apple in tale ambito.
Per raggiungere lo scopo, il team ha ideato un sistema automatizzato per eseguire gli “brute force attack”.
Tale sistema è stato costruito utilizzando le costruzioni LEGO e un Raspberry Pi. Non è un robot nel senso tradizionale, in quanto non possiede parti in movimento. Il sistema si collega a un determinato iPhone tramite l’ausilio della porta Lightning (come se fosse una tastiera USB emulata). I mattoncini LEGO vengono utilizzati in tal modo da tenere in posizione di equilibro l’iPhone e posizionare una videocamera collegata al Raspberry Pi. Nel momento in cui viene inserito un determinato PIN, la board Raspberry Pi scatterà una foto tramite la videocamera. La fotografia scattata sarà in seguito analizzata in modo da determinare se apparso o meno il messaggio “Questo PIN può essere facilmente indovinato”.
Se ciò accade significa che quel particolare PIN è inserito all’interno della black list. Con questa procedura il team è stato in grado di identificare 274 PIN a quattro cifre e 2910 pin a sei cifre, ambedue presenti nella blacklist. Inoltre il team in questione ha affermato che i PIN a sei cifre non sono in definitiva più sicuri di quelli a quattro cifre.
Link utili
- Arduino UNO R3
- Elegoo UNO R3
- Arduino Starter Kit per principianti
- Elegoo Advanced Starter Kit
- Arduino Nano
Seguici per non perdere le prossime novità!
Simone Candido
Simone Candido è un ragazzo appassionato del mondo tech nella sua totalità. Simone ama immedesimarsi in nuove esperienze, la sua filosofia si basa sulla irrefrenabile voglia di ampliare a 360° le sue conoscenze abbracciando tutti i campi del sapere, in quanto ritiene che il sapere umano sia il connubio perfetto tra cultura umanistica e scientifica.