Un robot crackea cualquier PIN del smartphone en 20 horas
Cuando extravías o te roban un smarphone que tienes apagado, resulta una tragedia porque pierdes todo el contenido personal que no habías incluido en tu última copia de seguridad... Si es que alguna vez has hecho una copia de seguridad, claro... No obstante, te quedas relativamente tranquilo porque sabes que elPINprotege el acceso a todo el contenido. Pero, ¿de verdad lo protege? ¿O se puede crackear por simple fuerza bruta, es decir, probando todas las combinaciones?
Desde el punto de vista criptográfico, unPINde cuatro dígitos es una protección bastante pobre. Utilizando una de las reglas más básicas de la Estadística, puesto que cada dígito tiene 10 cifras (de 0 a 9) y hay 4 dígitos, tenemos un total de 10 elevado 4= 10.000 combinaciones de PINs. No es un número muy alto, aunque muy pocas personas van a tener la paciencia suficiente para introducir en el smartphone, una a una, las 10.000 combinaciones, hasta que encuentren el PIN que abre el candado. ¿Qué ocurriría si, en vez de realizarlo una persona, lo lleva a cabo un robot?
Desde Forbes.com conocemos a un par de investigadores, Justin Engler y Paul Vines, que han diseñado un robot creado con una impresora 3D capaz de introducir las 10.000 combinaciones de PINs en un smartphone, en menos de 20 horas. R2B2, que así se llama la criatura, apenas costó 200 dólares. Se compone de tres servomotores de 10 dólares, un lápiz Stilus para pulsar en la pantalla táctil del smartphone, un chip microcontrolador Arduino, una webcam de 5 dólares, y piezas creadas con una impresora 3D MarkerBot 3D. Se conecta a un PC o Mac para activar el software que prueba todas las combinaciones, y listo...
R2B2 teclea códigos a un ritmo de uno por segundo, así que puede probar las 10.000 combinaciones en 20 horas. Teniendo en cuenta que muchas personas usan PINs como 1234, pulsando primero los más comunes terminaría antes. Es cierto que muchos smartphones obligan a esperar un tiempo cuando introduces tres PINs incorrectos. Pero al tratarse de un robot, nada impide dejarlo trabajando un mes hasta que termine... Si se trata de un smartphone de un político o un ejecutivo de una gran empresa, seguro que al supuesto delincuente no le importaría esperar lo que haga falta...
Engler y Vines presentarán este robot en las conferencia de hackers DefCon que tendrá lugar en Las Vegas en agosto. Además ofrecerán para descargar las instrucciones y los diseños 3D para que te crees tu propio robot asalta-PINs.
Para evitar este sistema de robo por fuerza bruta, los smartphones más modernos incorporan PINs de 6 dígitos, que exigirían probar un millón de combinaciones. También se han vuelto muy populares las contraseñas mediante gestos, reconocimiento facial, e incluso huellas dactilares.
Descubre más sobre Juan Antonio Pascual Estapé, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.