¿Por qué "Desactivar contraseña" en iOS tarda tanto?

1

En realidad, todas estas operaciones llevan mucho más tiempo de lo que esperaba:

  • Activar código de acceso
  • Desactivar contraseña
  • Cambiar contraseña

No me estoy quejando. Soy un desarrollador (no un técnico de Apple) que cree que lleva más tiempo del que debería, básicamente, generar algunos bytes y escribir en un SSD. Supongo que eso se debe a que el trabajo involucrado en la administración de una contraseña de iOS es más complicado de lo que imagino, o es una especie de contramedida contra el craqueo. Cuanto más me pregunto al respecto, más curiosidad tengo por los detalles. ¿Es algún tipo de criptografía genial?

¿Alguien sabe algo de esto? ¿Qué sucede realmente cuando desactivo el comportamiento de contraseña para desbloquear en un iPhone?

Tom
fuente

Respuestas:

3

Como señaló otra respuesta, iOS 8 usa FDE con código de acceso habilitado , de la misma manera que FileVault encripta un disco duro en una Mac. Cuantos más datos tenga, más tardará en descifrar o volver a cifrar todo esto mientras lo alterna.

La razón secundaria para esto es por diseño: Mac OS e iOS tienen bases sólidas de UNIX y BSD , como la mayoría sabe (nota al margen: ¿qué tan genial es que iOS complete automáticamente las "bases" después de escribir "UNIX" ?!). Los sistemas UNIX implementan un algoritmo de hash computacionalmente costoso , que está diseñado para resistir los ataques de fuerza bruta porque lleva mucho tiempo. Si bien la eficacia de esta técnica ha disminuido a medida que los procesadores se vuelven más rápidos y potentes, todavía es notable como la pequeña cosa espinosa en su pantalla de inicio de sesión justo antes de iniciar sesión en su Mac, lo que haría que sentarse allí y escribir contraseñas aleatorias sea muy molesto (lea arriba en pam_unix si esto le interesa al desarrollador de su cerebro).

agentroadkill
fuente
Grandes enlaces! No me sorprendió ver que están utilizando factores de trabajo y otros retrasos artificiales como defensa contra los ataques de fuerza bruta. Pero, ¿qué significa realmente FDE en este contexto? No pueden volver a escribir cada parte de mis fotos cada vez que cambio mi pwd.
Tom
@Tom, aparentemente no , lo cual es decepcionante, pero también comprensible.
agentroadkill