Cientistas usam Lego para testar segurança de bloqueio do iPhone

Um grupo de pesquisadores adotou um método curioso para verificar a efetividade da segurança do bloqueio presente no iPhone (iOS). A ideia foi desenvolver um robô utilizando blocos de Lego e um cérebro baseado no Raspberry Pi com câmera acoplada para testar todas as combinações de números possíveis no celular e, assim, identificar “manualmente” quantas e quais seriam as possibilidades consideradas fracas pela Apple.

O objetivo final do teste era avaliar se a existência de uma lista restrita é de fato melhor para a segurança do dispositivo. Os cientistas também avaliaram se os PINs de seis dígitos oferecem maior proteção que os de quatro dígitos.

Ao tentar utilizar 0000 ou 0011 como senha de um aparelho, por exemplo, o iOS exibe uma mensagem avisando ao usuário de que este seria um código fácil de adivinhar. Foi pensando nisso que os cientistas Philipp Markert, Daniel V. Bailey, Maximilian Golla, Markus Dürmuth e Adam J. Aviv tiveram a ideia de contar com a ajuda de um robô capaz de descobrir quais seriam as outras combinações barradas.

Para fazer isso, o pequeno robô conecta um teclado USB ao iPhone de destino, insere diferentes códigos de PIN em ordem decrescente de probabilidade e tira fotos da tela registrando o resultado obtido, ou seja, se a senha foi bloqueada ou não. Em seguida, essa imagem é encaminhada a um servidor responsável por contabilizar os dados.

Foram testadas 10 mil possibilidades para códigos de quatro dígitos e 1 milhão para códigos de seis dígitos. Destas, 274 e 2.910 foram consideradas fáceis de adivinhar, respectivamente.

De acordo com os pesquisadores, a lista restrita utilizada pela Apple é muito pequena e, por isso, oferece pouco ou nenhum benefício em relação à segurança dos aparelhos. Além disso, é possível que o usuário escolha utilizar determinada combinação mesmo após receber o aviso de que este seria um PIN fraco. “Os ganhos de segurança são observados apenas quando as listas assim são muito maiores, o que, por sua vez, acarreta um aumento da frustração do usuário”, afirmaram os cientistas.

G1