1 votos

Bob avatar

¿Cómo es que tener un bootloader desbloqueado facilita la fuerza bruta del código de acceso en un sistema encriptado?

Preguntado el 22 de Diciembre, 2017
Cuando se hizo la pregunta
195 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Me han dicho que si mi bootloader está desbloqueado entonces es fácil para alguien instalar una nueva imagen de arranque y simplemente forzar mi código de acceso.

¿Qué tiene el bootloader bloqueado que dificulta la fuerza bruta del código de acceso? ¿La derivación de la clave de cifrado es única para cada imagen del sistema operativo? ¿Qué impide que alguien conecte la partición encriptada a otro cargador de arranque y la fuerce de forma bruta a través de él? ¿Qué ocurre exactamente cuando el gestor de arranque está bloqueado y cómo protege esto contra los ataques de fuerza bruta?

Preguntado el 22 de Diciembre, 2017 por Bob

Respuesta

¿Demasiados anuncios?

1voto

pr0nin avatar
pr0nin Puntos 353

Por supuesto, puedes romper la clave de encriptación fuera del dispositivo, sin embargo para hacerlo necesitas acceder a la cabecera de encriptación central de la partición encriptada.

Un sistema bloqueado normalmente no permite leer datos arbitrarios de la memoria flash. Por lo tanto, no se puede leer/extraer la información requerida a menos que se pueda ejecutar un código propio o un ataque para desarmar el dispositivo y tratar de acceder a la flash a nivel de hardware.

Si no se puede instalar software en el dispositivo y no se ataca a nivel de hardware, la única manera que queda es utilizar la interfaz de usuario de la contraseña proporcionada por el sistema operativo. Por supuesto, atacar la clave a través de la interfaz de usuario es muy lento en comparación con un ataque de fuerza bruta asistido por la GPU.

Respondido el 22 de Diciembre, 2017 por pr0nin (353 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X