L’abilitazione del Touch ID su iPhone è comoda e complementare al codice PIN, ma non lo sostituisce del tutto; e questo può rappresentare un problema di sicurezza. Un economico macchinario è infatti in grado di tentare tutte le combinazioni di passcode fino a indovinare quello corretto al massimo in quattro giorni e mezzo di lavoro.
In linea puramente teoria, c’è un’opzione che consente di avviare il ripristino automatico dell’iPhone quando un malintenzionato tenta di eludere per 10 volte il codice di sblocco senza indovinarlo; ora, se si considera che un PIN da 4 cifre dà luogo a circa 10.000 combinazioni, sembrerebbe un meccanismo sufficientemente sicuro per proteggere i propri dati.
La macchina che vedete nell’immagina in cima al post, tuttavia, alimenta l’iPhone direttamente, senza passare per la batteria, e lo riavvia brutalmente quando dà fondo ai tentativi concessi; in questo modo, il contatore riparte da zero ogni volta. Risultato: sommando i tempi tecnici di trasmissione del PIN via USB a quelli di riavvio del telefono, e anche ammesso che il codice corretto sia l’ultimo tentato dalla macchina, entro 4 giorni e mezzo l’iPhone viene sbloccato.
L’aspetto peggiore della vicenda, però, è che questo armamentario costa appena 300 dollari. Dunque, è alla portata di chiunque.
Va da sé che Apple presto correggerà i meccanismi che consentono questo abuso, ma c’è qualcosa che potete fare sin d’ora per rendere la vita difficile a un eventuale malintenzionato; portare il codice di sblocco da quattro a 5, 6 o meglio ancora 7 cifre. Un codice siffatto richiederebbe la bellezza di 12 anni per essere indovinato con tecniche di forza bruta. Un deterrente più che adeguato.
Leggi su Downloadblog come creare password sicure e facili da ricordare: qualche trucco utile