Schermata 2013-07-25 alle 16.19.32

R2B2, il robot che mette a repentaglio i PIN da 4 cifre

Nicola Ligas

Vi siete dimenticati il PIN del vostro Android e non riuscite più ad accedere? Nessun problema: il simpatico robottino R2B2, in sole 20 ore circa vi garantirà l’accesso al dispositivo, a patto che il codice non sia di più di 4 numeri. Attenzione però: se foste stati così diligenti da arrivare almeno a 6 cifre potrebbero volerci mesi!

Ironia a parte, il Robotic Reconfigurable Button Basher non è nient’altro che un piccolo braccio meccanico collegato ad un controller Arduino, in gradi di premere sistematicamente i pulsanti virtuali su un dispositivo Android, in modo da provare tutte le combinazioni possibili e indovinare così il PIN in questione, che nel caso di un codice di 4 cifre richiederà al più 20 ore di lavoro. Le cose aumentano (e i tempi si allungano) in maniera esponenziale con codici più lunghi.

I due inventori,  Justin Engler e Paul Vines, hanno realizzato R2B2 con appena 200$ e messo alla prova proprio con un dispositivo Android (brevissimo video a fine articolo). Si tratta di qualcosa a metà tra l’esercizio di stile e l’opera di sensibilizzazione (il prototipo sarà presentato al BlackHat USA 2013 conference a Las Vegas): il concetto è che i PIN a 4 cifre non sono sicuri contro attacchi di tipo brute force (anche se in linea di massima è sufficiente un blocco dopo un certo numero di tenativi errati per rendere inutile qualsiasi tentativo a “forza bruta”), ed R2B2 è un divertente modo per dimostrarlo.

Forse non ci sbloccherete l’accesso al vostro dispositivo, ma quantomeno saprete che una remota opzione esiste.

Via: The Verge
video