шестизначный пин код на телефон
Исследование: для безопасности шестизначные PIN-коды не лучше, чем четырехзначные
Немецко-американская команда исследователей с привлечением добровольцев проверила и сравнила безопасность шестизначных и четырёхзначных PIN-кодов для блокировки смартфонов. В случае утери или кражи смартфона лучше быть уверенным хотя бы в том, что информация окажется защищённой от взлома. Так ли это?
Филипп Маркерт из Института ИТ-безопасности Хорста Гёрца Рурского университета Бохума и Максимилиан Голла из Института безопасности и конфиденциальности имени Макса Планка выяснили, что на практике психология довлеет над математикой. С математической точки зрения, надёжность шестизначных PIN-кодов существенно выше, чем четырёхзначных. Но пользователи предпочитают определённые комбинации цифр, поэтому некоторые PIN-коды используются чаще и это почти стирает разницу в сложности между шести- и четырёхзначными кодами.
В исследовании участники экспериментов использовали устройства Apple или Android и устанавливали четырех- или шестизначные PIN-коды. На устройствах Apple с версии iOS 9 появился чёрный список запрещённых цифровых комбинаций для PIN-кодов, выбор которых автоматически запрещён. Исследователи имели на руках как оба чёрных списка (для 6- и 4-значных кодов), так и запускали перебор комбинаций на компьютере. Чёрный список полученных от Apple 4-значных PIN-кодов содержал 274 номера, а 6-значных ― 2910.
Для устройств Apple пользователю даётся 10 попыток ввести PIN-код. По мнению исследователей, в таком случае чёрный список практически не имеет смысла. За 10 попыток оказалось сложно угадать правильный номер, даже если он очень простой (типа 123456). Для устройств Android за 11 часов можно совершить 100 вводов PIN-кода, и в данном случае чёрный список уже является более надёжным средством удержать пользователя от ввода простой комбинации и не допустить взлом смартфона путём перебора номеров.
В эксперименте 1220 участников самостоятельно выбирали PIN-коды, а экспериментаторы пытались угадать их за 10, 30 или 100 попыток. Подбор комбинаций проводился двумя способами. Если включался чёрный список, смартфоны атаковались без использования номеров из списка. Без включённого чёрного списка подбор кода начинался с перебора номеров из чёрного списка (как наиболее часто используемые). В ходе эксперимента выяснилось, что разумно выбранный 4-значный PIN-код при ограничении числа попыток ввода достаточно безопасен и даже немного надёжнее 6-значного.
Наиболее распространёнными 4-значными PIN-кодами оказались комбинации 1234, 0000, 1111, 5555 и 2580 (это вертикальный столбец на цифровой клавиатуре). Более глубокий анализ показал, что идеальный черный список для четырехзначных PIN должен содержать около 1000 записей и немного отличаться от того, который был выведен для устройств Apple.
Наиболее часто используемые комбинации PIN-кодов
Наконец, исследователи выяснили, что 4-значные и 6-значные PIN-коды менее безопасны, чем пароли, но более надёжны, чем графическая блокировка смартфонов (по шаблонам). Полный доклад по исследованию будет представлен в Сан-Франциско в мае 2020 года на конференции IEEE Symposium on Security and Privacy.
Популярные и редкие PIN-коды: статистический анализ
Xakep #270. Инструменты криминалиста
Не секрет, что пользователи выбирают числовые пароли, используя характерные паттерны. В случае четырёхзначного PIN-кода очень часто указывается день рождения или год рождения.
До настоящего момента все исследования в этой области были фрагментарными, на основе относительно небольших выборок данных. Американская компания Data Genetics несколько дней назад опубликовала наиболее полный и масштабный статистический анализ PIN-кодов, использовав все доступные базы данных с паролями и отфильтровав их по цифровым комбинациям от 0000 до 9999. Общая база после применения фильтра составила 3,4 миллиона PIN-кодов.
Анализ позволил выявить несколько интересных фактов. Самым популярным PIN-кодом является 1234, его устанавливают почти 11% пользователей. На втором месте идёт 1111 (6%).
Двадцатка самых популярных комбинаций покрывает 26,83% всех паролей, хотя при нормальном статистическом распределении она составляла бы всего 0,2%. На следующей диаграмме показана кумулятивная частотность использования паролей.
Интересно также посмотреть на список самых редких PIN-кодов по всей базе.
Как узнать пароль от телефона. Код, рисунок, даже текст
Вот вы поставили пароль на смартфон. Неважно, какой: 6-значный, текстовый, рисуночком или вообще скрытыми нажатиями на области экрана.
Думаете, он непробиваем? Ничего подобного. Есть немало методов узнать его, и необязательно подсматривать за вами через плечо.
Злоумышленники могут украсть ваши пароли у всех на виду, даже когда на них смотрят камеры.
Как не допустить этого?
Достаточно простого тепловизора
Вы ввели пароль, затем просто убрали смартфон. Ученые из Штутгартского университета совместно с коллегами из Мюнхенского университета Людвига-Максимилиана доказали, что это небезопасно.
Вооружившись компактным тепловизором, ученые смогли считать введенный пароль с экрана смартфона. Через 15 секунд после ввода, PIN-код из четырех цифр распознавался в 90% случаев. А графический ключ получалось угадать почти всегда даже через 30 секунд.
Если спрятать тепловизор в рукаве или замаскировать его под игрушку, никто и не подумает, что проходивший мимо смартфона человек считал код.
Защититься ученые предложили случайными свайпами по экрану (b). Среди аппаратных способов – повышение яркости дисплея на несколько секунд (a) или резкий рост нагрузки на процессор (c). В тепловизоре такое выглядит следующим образом:
Можно вычислить пароль по масляным следам
Камера с высоким разрешением способна сделать качественный снимок, на котором можно будет распознать масляные следы от пальцев на экране смартфона. Ещё в 2010 году специалисты Пенсильванского университета описали этот способ.
Сегодня на такое способна даже любительская фотокамера или хороший смартфон. Не составит труда сделать вид, что за обедом вы снимаете не смартфон коллеги, а свою еду для Instagram.
Такой метод лучше всего распознает следы от ввода графического ключа, чуть сложнее – PIN-код или цифро-буквенный пароль. Если это не слово, фраза или дата рождения, будет слишком много вариантов порядка букв и цифр.
Вообще, графический ключ Android – самый небезопасный
Чем сложнее графический ключ, тем проще его распознать, утверждают исследователи. Достаточно сесть сбоку от жертвы на расстоянии до 5 метров и банально снять на видео процесс разблокировки.
Затем видео загружается в специальное приложение. Оно анализирует движения пальцев и предложит до пяти вариантов ключа. В 95% случаев один из этих ключей правильный.
Ваш пароль может «слить» сеть Wi-Fi
Бывший технический директор компании SpringSource Адриан Колье рассказал, как перехватить PIN-код с помощью анализа сигнала Wi-Fi. Технологию он назвал WindTalker.
Колье установил, что движения пальцев по экрану влияют на сигнал Wi-Fi. Если злоумышленник создаст точку доступа, то он сможет отследить эти микропомехи.
В эксперименте Колье удалось взломать аккаунт Alipay, платёжной системы компании Alibaba. Приложение выдало ему три варианта пароля, и один из них подошел.
Точность метода – 68%. Чем больше данных, тем точнее анализ. Чем больше попыток ввода допускает приложение, тем больше шансов ввести правильный пароль.
Движения фитнес-трекера или умных часов тоже «сдают» пароль
Если хакер установит специальный сканер рядом с вашим рабочим местом, банкоматом или терминалом, он сможет получить пароль или PIN-код, отследив движение ваших рук по фитнес-трекеру или смарт-часам.
Эксперимент провели сотрудники Технологического института Стивенса и Бингемтонского университета (США). Они разработали сканер, отслеживающий электромагнитное излучение от датчиков в смарт-часах и трекерах. Данные со сканера передавали по Bluetooth.
Результаты сканирования обрабатывали в приложении, которое определяет до 5 тыс. ключевых движений. Для создания алгоритма задействовали двух десятков пользователей, две модели умных часов и фитнес-браслет со стандартным девятиосным акселерометром.
С первой попытки пароль распознавался в 80% случаев, со второй (если пользователь два раза вводит одну и ту же комбинацию) – в 90%. Чем больше сенсоров в носимом устройстве (гироскопов, магнитометров, акселерометров), тем выше точность. Положение руки на неё не влияет.
Даже скриншоты выдадут ваш пароль
Ваш компьютер технически может сделать скриншот в любой момент, в том числе когда вы вводите пароль. Возможность еще в ноябре 2017 года обнаружил основатель компании Fastlane Tools Феликс Краузе.
Скриншот делает функция CGWindowListCreateImage. Разрешения от пользователя она не требует.
Вирус, который снимает скриншоты, может работать в фоновом режиме. Он всё равно будет иметь доступ буквально к каждому пикселю.
Переходим к настоящему взлому. MITM-атаки
MITM (Man-in-the-middle) – атаки типа «человек посередине». Чаще всего для перехвата паролей и кук (cookies) с помощью атак этого типа используют снифферы вроде Intercepter-NG.
Перехваченные данные позволяют заходить в чужие аккаунты, видеть загруженные файлы и т.д. Кроме того, приложение позволяет принудительно удалить куки пользователя, заставив его повторно пройти авторизацию.
Раньше инструмент позволял перехватывать даже пароли от iCloud. Но разработчики Apple уже пофиксили это.
Другие способы перехвата трафика (в том числе паролей) также существуют. Даже если это пароли от HTTPS-ресурсов. Главное, чтобы устройство жертвы находилось в той же Wi-Fi-сети, что и устройство хакера.
Как защититься от таких хардкорных методов
Также существуют приложения, которые автоматически отправляют данные о злоумышленнике, который неправильно ввел пароль от вашего смартфона. Одни из самых популярных – Prey Anti-Theft для iOS и Lockwatch для Android. Они бесшумно делают фото и отправляют его вам на e-mail вместе с GPS-координатами. Главное, чтобы GPS и доступ в интернет были активны.
Ксения Шестакова
Живу в будущем. Разбираю сложные технологии на простые составляющие.
В смартфонах Android нашли скрытую видеорекламу, которая разряжает батарею
Все фотожабы с Тимом Куком и новым iPad mini. Родился новый мем
Это прикол? Китайский инсайдер обнаружил картинки новых MacBook Pro, которые были сделаны ещё 12 апреля
Скачайте новые обои из MacBook Pro 2021 года
Пользователи Ситимобил будут платить сервисный сбор за каждую поездку
Куо: Apple начнёт производство очков смешанной реальности во второй половине 2022 года
Вырез в новых MacBook Pro автоматически маскируется при переходе приложения в полноэкранный режим
Фредди Меркьюри в 2021 могло исполниться 75 лет. Повод включить Queen на полную громкость
Круче блокбастера: как из самой надёжной тюрьмы Англии сбежали 38 заключённых одновременно. Некоторых не поймали
Что покажет Apple на презентации 2021 года. Собрали всё возможное
🙈 Комментарии 30
Все, гораздо проще, есть уйма способов, что бы вы сами разблокировали свой смартфон “добровольно”, а технология Face iD – так вообще все упрощает )))
Удачи вам в этом нелегком деле
Для андроида мудреные способы не нужны. Любой смарт взламывается за 5-10 минут, если к нему есть физический доступ. Если нет – то задача на немного усложняется, но ничего невозможного нет.
Паяльник откроет любые пароли
@ɬ์์ɬ์์ɬ์์ɬ์์✯̭J̭҉̭̲–̭҉̭̲Ḽ҉̭̲I̭҉̭̲ ̭̭G̭҉̭a̭̭ ̭̭҉̭̭̭✯͜͡ɬ์์ɬ์์ɬ์์, инф-без изучал, так что мимо )
А еще могут дать по голове, затащить в темный чулан, и с помощью паяльника выудить все ваши коды и пароли.
Как защититься от такого хардкорного метода??
Не выносите телефон из дома., при каждом удобном случае говорите во все услышанье что телефона при вас нету, хорошо поможет футболка с надписью “Телефон оставил дома”.
А если все таки пришлось вынести телефон из дома (может быть и такое) то ни в коем случае не доставайте его из кармана, демонстрируя свою состоятельность, иначе вы немедленно привлечете внимание потенциальных грабителей и жуликов. Не забывайте, есть много мест (например туалет) для уединения с телефоном, где можно им пользоваться, не привлекая внимания, в отсутствии посторонних глаз.
Статья для женщин, чтобы могли наши телефончики разблокировать наконец-то?
отпечаток и пароль с повторяющимися цифрами и удачи)
Хех.. у меня там пароль из 8 символов с разным регистром.
Причём случайный набор.
Touchid и Faceid решают эту проблему
Вытирайте чаще свои побрякушки, а то с таким количеством сала не только пароль высечь по отпечаткам на экране – картошку пожарить легко.
Статью параноик писал. 4-х числовой пароль подбирается до 10000 раз, даже если знать 4 цифры с трех раз не угадаешь. А дальше телефон просто блокируется
Какие коды блокировки на смартфоне являются самыми популярными? Их взламывают чаще +Видео
Самые популярные коды блокировки смартфона. Есть такие сочетания цифр, которые являются простыми для запоминания, которые следует избегать и не ставить в качестве кодов блокировки на свой смартфон. Это важно для того, чтобы посторонние и чужие люди не могли воспользоваться личной информацией, которая хранится у вас у вас в телефоне. Например, это код 1234, и 7777.
Один из руководителей отдела по киберугрозам американской компании в одном из журналов опубликовал список самых популярных кодов блокировки, которые используют обычные люди в своих смартфонах. Как утверждают специалисты, с помощью использования этих кодов можно взломать 25% мобильных устройств людей.
Самые часто используемые коды блокировки телефонов
Ниже рассмотрим этот список, заодно вы сможете проверить, нет ли среди них тех, которые используете вы на своём телефоне.
Самым популярным является код блокировки 1234, его используют примерно 12% пользователей, а код 1111 используют для блокировки порядка 7% пользователей смартфонов. Сейчас большое количество людей для блокировки и разблокировки своего смартфона используют отпечаток пальца или даже сканер лица. Но практически все смартфоны имеют альтернативный метод разблокировки входа в устройство, в виде кода. Поэтому важно всегда придумывать более сложные комбинации, чтобы ваши личные данные были в безопасности от посторонних.
Поэтому если у смартфона был использован один из вышеперечисленных кодов блокировки, то заблокированный экран не будет являться препятствием для доступа к личной информации смартфона. Потому что блокировку в этом случае можно подобрать даже за 90 секунд.
Какие бывают блокировки экрана и защита смартфона
Есть несколько способов блокировки экрана на современных смартфонах, рассмотрим более подробно каждый из них.
Pin-код и пароль
Создание пин-кода не менее чем из 4 цифр или пароль, который состоит из букв разного регистра, цифры специального символа, являются наиболее популярной и эффективной защитой современного смартфона. Подобрать что это за пароль или Пин-код достаточно нелегко, если пользователь сам не введет самый распространённый или легкий пароль.
Периодически случаются ситуации, когда особо умные пользователи получают доступ к смартфонам системы Android, даже который защищен паролем, при помощи обнаружения уязвимостей самой системы. Например, ошибка системы позволяла при запуске приложения камеры, а после этого введения длинной строки на экране экстренного вызова получить доступ к телефону, потому что сначала устройство зависало, а затем был предоставлен доступ. Конечно, разработчики стараются оперативно исправлять такие уязвимости и ошибки, однако пользователи периодически находят такие способы, как разблокировать телефон, не зная пароль или Пин-код.
Блокировка графическим ключом
Данный метод разблокировки смартфона предполагает, чтобы пользователь приложил палец на точку на экране смартфона в поле с девятью точками. Пользователь должен составить графический ключ от 4 до 9 точек, это составляет более 140 миллионов различных комбинаций. При этом на практике пользователи смартфонов используют небольшую часть этого числа, и поэтому метод может оказаться не таким уж и безопасным.
Эксперты считают, что каждые 5 смартфон защищены одним из 20 самых популярных графических ключей, это значит, что мошеннику не понадобится много времени для того, чтобы получить доступ к личным данным вашего телефона.
Сканирование радужной оболочки глаза
У каждого человека уникальная радужка глаза, и её расположение не меняется с годами. Специалисты предположили, что можно использовать радужную оболочку, как и отпечаток пальца, для биометрической защиты при разблокировке и блокировке смартфона. Для сканирования радужной оболочки глаза есть специальный модуль и светодиод, который светит инфракрасным светом. При этом процесс сканирования быстрый, и процесс разблокировки занимает менее чем 1 секунда.
Однако, несмотря на то, что этот способ казался самым лучшим в плане безопасности, этот метод блокировки смартфона достаточно быстро взломали хакеры. Один из таких специалистов сделал правильную фотографию глаза и линзу, которую применил для разблокировки. Таким способом был взломан один из последних моделей смартфона популярной фирмы. В дальнейшем такую технологию другие компании не стали использовать в новых моделях телефонов, в качестве способа блокировки и разблокировки.
Отпечаток пальца
Сканер отпечатка пальцев был придуман давно в мире технологий, но на рынке смартфонов появился относительно недавно. Сканер отпечатка пальца на смартфонах идентифицирует пользователя по уникальному рисунку борозд и гребней на кончике пальца. У каждого человека в мире существует свой собственный уникальный рисунок, и он не повторяется.
Хотя сканер отпечатка пальцев является достаточно безопасным способом блокировки и разблокировки смартфона, защита необеспеченна на все 100%. Хакеры и мошенники с помощью зубного композита и доступа к ладони пользователя, могут получить доступ к вашему смартфону.
Умная разблокировка Smart lock
Умный способ разблокировки смартфона, это когда не требуется вводить пин-код или рисовать графический ключ, чтобы разблокировать телефон. Система Android предполагает использование такой системы в смартфонах, когда устройство автоматически блокируется и разблокируется в определённых ситуациях. Смартфон должен оставаться разблокированным, когда он находится рядом с телом, когда телефон находится в конкретном месте, если смартфон находится недалеко от определенного устройства Bluetooth. Или когда устройство определяет лицо пользователя или голосовую команду для разблокировки смартфона. Все эти функции работы действуют благодаря акселерометру, Bluetooth, GPS и фронтальной камеры. В качестве дополнительной защиты используется функция автоматической блокировки экрана через несколько часов бездействия.
Способы защиты смартфона
Для того чтобы ваш смартфон был максимально защищенным, нельзя использовать простые и распространённые графические ключи, шаблоны фигур, пароля и пин-коды. Не стоит в паролях использовать имена, даты и все слова, которые могут сломать. Также следует отключить функции, которые могут позволить третьим лицам получить доступ к вашему смартфону. По возможности нужно установить двойную защиту на смартфон, и установить минимальное количество неудачных попыток разблокировки.
Конечно, сказать, что какой-то способ является самым безопасным и даёт стопроцентную гарантию, нельзя. Чтобы не стать добычей мошенников, нужно устанавливать и использовать сложный пароль и понимать, что самое главное безопасность, а не комфорт. Используйте сложные пароли и графические ключи, чтобы ваш телефон никто не мог сломать и использовать ваши личные данные.