Este pequeño robot equipado con una especie de dedo artificial que funciona sobre la pantalla de los terminales móviles es capaz de ir tecleando PIN tras PIN hasta probarlos todos, lo que tradicionalmente conocemos como ataque por fuerza bruta. This $200 3D printed bot can crack your phone's PIN in 20 hours. Funciona al menos con los Android, seguramente también con otros sistemas.
La idea es tan tosca y primitiva como ingeniosa: los PIN posibles de cuatro cifras van del 0000 al 9999 y el robot tarda un segundo en probar cada PIN – incansablemente. En los móviles que no se bloquean tras varios intentos a veces hay una pausa tras fallar 5 o 10 veces; en un Android típico dicen que son 30 segundos cada 5 intentos fallidos, así que más o menos tarda unos 35 segundos cada 5 intentos. En algo menos de 20 horas el PIN está crackeado.
El sistema tiene un trípode, una pequeña webcam y un «dedo» que es un lápiz especial que funciona sobre pantallas táctiles. Funcionará siempre que el teléfono no esté «muy protegido», digamos. Por ejemplo, hay quien cambia la configuración y emplea contraseñas con trazos sobre el teclado, puntos de una imagen, reconocimiento facial… Ahí olvídate de momento, aunque imagino que este mismo concepto se podría ampliar si el número total de contraseñas posibles es razonable.
Otra forma elegante de evitar este tipo de ataques es la del iOS de los iPhone de Apple: cada vez que se fallan 5 intentos aumenta el tiempo de bloqueo, volviéndose impracticable.
A mi una vez me ocurrió lo mismo con una maleta Samsonite (olvidamos el código numérico de la cerradura) y tardamos unos 45 minutos en romper la contraseña, que podía estar entre 000 y 999. Eso sí, en vez de usar un sofisticado robot lo hacíamos entre un amigo y yo… «a ratitos y por fuerza bruta pero de la otra» (a manubrio).
(Vía 3ders.)
