R2B2, el robot que puede adivinar tu código de cuatro cifras en menos de 24 horas

11 comentarios Facebook Twitter Flipboard E-mail

Hace unos días os hablábamos cómo los teléfonos móviles que utilizaban patrón de desbloqueo eran vulnerables a ataques por suciedad, guiándose por las manchas de la pantalla. Hoy nos llegan noticias de otro ataque un poco más elaborado y dirigido a los smartphones que siguen utilizando los tradicionales cuatro números como contraseña o puerta de acceso al terminal.

Os presentamos a R2B2, un robot que, pese al nombre, tiene poco de intergaláctico pero consigue introducir una combinación de cuatro números por segundo. Podéis verlo en acción sobre estas líneas. ¿Su objetivo? Teléfonos Android que utilicen códigos de bloqueo de cuatro cifras, ya que en este sistema operativo se introduce por defecto un retardo de tan sólo 30 segundos después de cinco intentos erróneos.

Teniendo en cuenta este retardo, el robot puede introducir cinco códigos cada 35 segundos, o lo que es lo mismo: para meter todas las combinaciones posibles con cuatro cifras (10.000 en total) se tardaría tan sólo 19 horas y 24 segundos. En iOS, en cambio, el ataque sería prácticamente imposible ya que el tiempo de espera entre intentos se va aumentando progresivamente con cada prueba fallida, hasta llegar incluso a bloquear el terminal.

Si, además, se programase el robot para que comenzara a probar por los números más frecuentes, entonces estaríamos hablando de un acceso aún más rápido. Y no pensemos que la máquina es exclusiva y cara: su construcción ha costado tan sólo 200 dólares y se compone de elementos bastante fáciles de encontrar, como un microcontrolador Arduino, una webcam, tres motores de poca potencia y plásticos varios.

¿Y si utilizamos un PIN de seis cifras? En este caso al haber más combinaciones llevaría casi tres meses, pero seguiría siendo posible acceder transcurrido ese tiempo. Así que si utilizáis Android, ya sabéis: cuidado con los PINs de 4 cifras que vengan con el retardo por defecto y con los patrones de desbloqueo.

Vía | "Forbes":http://www.forbes.com/sites/andygreenberg/2013/07/22/pin-punching-robot-can-crack-your-phones-security-code-in-less-than-24-hours/ En Xataka Móvil | "El ataque por manchas, o cómo adivinar fácilmente un patrón de desbloqueo":https://www.xatakamovil.com/seguridad/el-ataque-por-manchas-o-como-adivinar-facilmente-un-patron-de-desbloqueo

Comentarios cerrados
Inicio