Salve alla community,
condivido con voi il progetto di questa domenica: in pratica il proof of concept di un sistema per meorizzare i pin composti da poche cifre numeriche, come quelli delle SIM card e delle carte prepagate.
Potete vedere il video con lo spiegone prima di leggere lo spiegone:
(lo so... me trema la mano... che devo fa...)
Il sistema parte da un numero opportunamente confezionato e da pulsanti grafici di facile memorizzazione che svolgono semplici operazioni matematiche su quel numero. Solo voi tuttavia potete sapere che, dopo una certa sequenza, in quel numero sarà presente il pin che cercavate.
Il fulcro del sistema è che è molto più facile ricordare una sequenza di simboli grafici che una sequenza numerica (io non me la riuscivo a ricordare, per questo ho armato tutto questo casino rotflmao ).
Ovviamente il numero di partenza è sempre lo stesso e un attaccante sa che è possibile ottenere il codice contenente il pin eseguendo quelle semplici operazioni matematiche con la tecnica del brute force ma l'app è progettata appunto per quei pin che devono essere immessi manualmente un massimo di 3 volte prima del blocco del sistema, rendendo inutile il bruteforce. Poi va considerato che il sistema non ha un "punto di arrivo", non viene generato alcun feedback tipo "codice esatto!", "pin decifrato con successo", "codice errato" o altro, quindi di base non si può sapere quanti simboli servono per arrivare al pin e se si sta immettendo una sequenza errata.
Secondo me non è un sistema troppo stupido... ma essendo solo un proof of concept magari non ho valutato altri problemi e su questo potete insultarmi senza problemi
condivido con voi il progetto di questa domenica: in pratica il proof of concept di un sistema per meorizzare i pin composti da poche cifre numeriche, come quelli delle SIM card e delle carte prepagate.
Potete vedere il video con lo spiegone prima di leggere lo spiegone:
(lo so... me trema la mano... che devo fa...)
Il sistema parte da un numero opportunamente confezionato e da pulsanti grafici di facile memorizzazione che svolgono semplici operazioni matematiche su quel numero. Solo voi tuttavia potete sapere che, dopo una certa sequenza, in quel numero sarà presente il pin che cercavate.
Il fulcro del sistema è che è molto più facile ricordare una sequenza di simboli grafici che una sequenza numerica (io non me la riuscivo a ricordare, per questo ho armato tutto questo casino rotflmao ).
Ovviamente il numero di partenza è sempre lo stesso e un attaccante sa che è possibile ottenere il codice contenente il pin eseguendo quelle semplici operazioni matematiche con la tecnica del brute force ma l'app è progettata appunto per quei pin che devono essere immessi manualmente un massimo di 3 volte prima del blocco del sistema, rendendo inutile il bruteforce. Poi va considerato che il sistema non ha un "punto di arrivo", non viene generato alcun feedback tipo "codice esatto!", "pin decifrato con successo", "codice errato" o altro, quindi di base non si può sapere quanti simboli servono per arrivare al pin e se si sta immettendo una sequenza errata.
Secondo me non è un sistema troppo stupido... ma essendo solo un proof of concept magari non ho valutato altri problemi e su questo potete insultarmi senza problemi