Due ricercatori di sicurezza hanno realizzato un robot in grado di trovare il PIN usato per bloccare l’accesso al proprio smartphone Android in meno di 20 ore. Unendo parti stampate in 3D, servomotori, una stilo di plastica, un microcontrollore e una webcam, Justin Engler e Paul Vines hanno progettato R2B2 (Robotic Reconfigurable Button Basher), spendendo circa 200 dollari, una somma sicuramente alla portata dei cybercriminali che vendono le informazioni riservate conservate sui dispositivi smarriti o rubati.
Per effettuare il cracking del PIN a quattro cifre è necessario solo avere tempo e dita allenate. Considerando le ripetizioni dei numeri da 0 a 9, ci sono 10.000 combinazioni possibili. Ma R2B2 è sicuramente una valida alternativa a basso costo che evita il lavoro manuale. Il robot è stato assemblato collegando tra loro alcuni parti in plastica stampate con una MakerBot, tre servomotori da 10 dollari, un microcontrollore Arduino, una stilo e una webcam da 5 dollari che inquadra lo schermo dello smartphone per verificare se il PIN è stato indovinato. Il device può essere controllato via USB da un computer (PC o Mac), sul quale viene eseguito il software di cracking.
Non tutti i dispositivi protetti da PIN possono essere attaccati in modalità brute force da R2B2. iOS, ad esempio, imposta un tempo di attesa via via più lungo per ogni errore, quindi il cracker potrebbe attendere anche diverse ore prima di poter effettuare un nuovo tentativo. L’impostazione predefinita di Android, invece, prevede un tempo di attesa di soli 30 secondi dopo 5 errori. R2B2 è in grado di provare tutte le 10.000 combinazioni in 19 ore e 24 minuti.
In base ad uno studio recente, il 26% degli utenti sceglie una delle 20 combinazioni più comuni, molte delle quali ottenute ripetendo lo stesso numero. Il software può essere programmato per cercare prima queste combinazioni, per cui R2B2 può craccare un quarto degli smartphone in meno di 5 minuti e il 50% in meno di un’ora! La soluzione più ovvia è aumentare la lunghezza del PIN: per trovare un codice a sei cifre, R2B2 potrebbe impiegare anche 80 giorni.
L’invenzione di Engler e Vines può essere adattata per funzionare anche con display non touchscreen e con pulsanti fisici, come delle casseforti o dei bancomat. Il robot verrà presentato durante la conferenza Black Hat USA 2013 di Las Vegas. L’elenco dei componenti, le istruzioni di assemblaggio e i file STL per le parti stampate saranno disponibili per il download. I due ricercatori sono al lavoro su una versione evoluta di R2B2, chiamata C3BO (Capacitive Cartesian Coordinate Bruteforceing Overlay), che simula i tap sullo schermo capacitivo mediante segnali elettrici. Non c’è nessuna parte in movimento, quindi è molto più veloce.