Почему на iOS достаточно короткого пин-кода?

Question

[tr1cks]

Понадобилось реализовать шифрование базы данных приложения на iOS. При этом критично, чтобы к нему нельзя было получить доступ как из других приложений, так и через утерянное устройство. Конечно, хочется использовать удобный, короткий, цифровой пин-код вместо надежного 12+ символьного пароля на хорошем алфавите.

Для разблокировки самой iOS такое реализовано в виде 6-ти цифрового пин-кода, а в приложении Тинькофф банка вообще обошлись 4-мя цифрами. Вопрос в том, как такие ключи могут обеспечить надежное шифрование даже при сложной функции деривации ключа? Ведь по идее все варианты не так уж долго брутфорсятся.

Answer 1

[Денис Инешин]

Дело в том, что пин к айфону нельзя перебрать програмно. 3 раза неправильно - блокировка на несколько минут и т.д. вплоть до полной блокировки. Т.е. брутфорсить не очень реально.

Comments

[tr1cks]

А почему нельзя вскрыть потерянное устройство, достать чипы памяти и перебирать где удобно без ограничений?

[Денис Инешин]

tr1cks, может так и можно, спросите у фбр и фсб, но видится мне, что защита от этого вшита.

[tr1cks]

Денис Инешин, вот крайне любопытно какая. Ладно, может здесь эксперты есть

[Максим Мосейчук]

tr1cks, потому что на чипах памяти данные тоже зашифрованы. А зашифрованы они железякой, из которой ключ не достать.

Наверное можно эту железку исследовать. Но стоимость извлечения ключа будет очень большой.