Skip to main content

Este robot construido con piezas de LEGO y una Raspberry Pi puede derribar la seguridad de todo un iPhone

Raspberry Pi y LEGO

11/03/2020 - 19:32

Investigadores han conseguido fabricar un robot construido a base de piezas LEGO y una Raspberry Pi para poder realizar fuerza bruta a un iPhone y así averiguar los códigos PIN.

A veces un invento sencillo construido a base de piezas LEGO y una Raspberry Pi son suficientes para derribar la defensa de todo un iPhone. Investigadores de seguridad de la Universidad Ruhr de Bochum, el Instituto Max Planck de Seguridad y Privacidad y la Universidad George Washington han podido realizar un ataque de fuerza bruta para averiguar los PIN que están en la lista negra de iOS.

Si bien iOS se considera más seguro que Android, eso no significa que no existan sistemas que puedan derribar sus defensas. Pues gracias a este dispositivo han podido averiguar qué PIN está o no en la lista negra de Apple. Los investigadores Philipp Markert, Daniel V. Bailey, Maximilian Golla, Markus Dürmuth y Adam J. Aviv se habían propuesto fabricar una máquina para estudiar los PIN seguros o inseguros que permite IOS en un iPhone.

Pero para saber qué números PIN estaban en la lista negra de iOS, los investigadores necesitaban crear algún tipo de aparato que hiciese fuerza bruta introduciendo los PIN de manera constante mientras iOS fuera informando de si se trataba de una combinación fácil o difícil de adivinar.

Si al introducir un PIN iOS considera que era débil o inseguro se mostraba una advertencia al usuario informándole sobre el asunto. Si bien existe el pequeño problema de la limitación de velocidad que está integrada en iOS para frenar los ataques de fuerza bruta, esto no pasa en la configuración inicial del terminal.

Raspberry Pi y LEGO

El procedimiento es muy sencillo: el robot emula ser un teclado USB conectado al iPhone y toma una fotografía de la pantalla después de ingresar un código PIN. Esta foto se envía a un servidor donde se determina si se muestra o no la advertencia. El proceso se repite miles y miles de veces hasta se realizan todas las combinaciones posibles de PIN. De esta manera, los investigadores pudieron saber qué PIN están en la lista negra de iOS.

Si quieres crear tu propio dispositivo con estas características tienes todos los detalles en esta página. Por apenas 90 € podrás tener una máquina potente utilizando piezas de LEGO, una Raspberry Pi y otros tantos accesorios.

[Vía: ZDNet]