Программисты вычислили черный список PIN-кодов в iOS. Он не поможет защитить iPhone

Программисты вычислили черный список PIN-кодов в iOS. Он не поможет защитить iPhone

Фото: pixabay.com.

Черный список легких PIN-кодов, который используют в iOS, оказался бесполезным для защиты iPhone и iPad. Об этом заявили немецкие и американские специалисты. Специалисты по информационной безопасности, возглавляемый Адамом Авивом из Университета Джорджа Вашингтона разведали, какие пароли Apple считает надежными.

Они узнали этот перечень с помощью робота на основе Raspberry Pi и LEGO и устроили эксперимент с людьми. Об исследовании обещают подробно рассказать на конференции IEEE SP2020, а краткое описание показали на странице авторов.

Как узнали пароли из черного списка

Простейший способ узнать запрещенные пинкоды - извлечь прошивки из кода. С помощью утилиты iExtractor специалисты получили список, но придумали способ интереснее. Методом простого перебора отсеяли все вероятные PIN-коды. Дабы не заниматься этим вручную, собрали устройство автоматического ввода и сбора данных с помощью микрокомпьютера Raspberry Pi Zero W, iPhone и камеры для микрокомпьютера. Корпус робота сделали из конструктора LEGO. Внизу лежит iPhone экраном вверх, а сверху - камера и Raspberry Pi. В iOS можно набирать текст с помощью клавиатуры. Микрокомпьютер эмулирует клавиатуру и выдает на экран установки PIN-кода комбинацию символов. Результат фиксирует камера и отправляет фото на компьютер. Распознав текст, алгоритм определяет, вносить ли PIN-код в черный список.

На составление черного списка с четырехзначным кодом потратили приблизительно девять часов, а с шестизначным - месяц, но данные во втором случае собирали на двух смартфонах. Оказалось, что в iOS 274 варианта слабых пинкодов для четырехзначных кодов и 2910 - для шестизначных. Обычно это простые комбинации вроде 1234, числа, расположенные на клавиатуре в одном ряду и даты с 1956 по 2015 год.

Вывод исследователей

Далее проверили безопасность длинных пинкодов. Добровольцы из Amazon Mechanical Turk придумали пароли в интерфейсе, похожем на тот, что в устройствах iOS. При этом им задавали параметры. Далее эти пароли взломали хакерскими методами. Черный список для подбора не использовали, но на первых 40 попытках шестизначные PIN-коды угадывали чаще, чем четырехзначные. Предположили, что короткие пароли люди запоминают лучше, а длинные делают легкими, чтобы не мучиться. Так и появляются комбинации вроде 123456.

КСТАТИ

Эксперт по кибербезопасности Никита Кныш: Нас часто просят взломать переписку жены или мужа

Как за нами следят через шнур от зарядки и нужно ли заклеивать веб-камеры.

Чтобы не пропустить все самое важное и интересное, подписывайтесь на нас в соцсетях

Политика

Советник Зеленского: Средства на памятник Леониду Каденюку нашли, все под контролем
Советник Зеленского: Средства на памятник Леониду Каденюку нашли, все под контролем 54

По словам Игоря Новикова, его откроют ко Дню Независимости Украины.

Бывшая помощница Обамы эмоционально обратилась к протестующим: Думаете, это нормально – уничтожить целый район
Бывшая помощница Обамы эмоционально обратилась к протестующим: Думаете, это нормально – уничтожить целый район 161 1

Американцев просят образумиться и не вымещать гнев на людях, которые ни в чем не виноваты.

В Германии и Франции высказались о приглашении России в  Большую семерку
В Германии и Франции высказались о приглашении России в "Большую семерку" 168 4

Пока никто не поддержал идею Дональда Трампа.

Экономика

МВФ внес Украину в повестку дня: решение будет принято 9 июня
МВФ внес Украину в повестку дня: решение будет принято 9 июня [дополняется] 53

После одобрения кредита будет направлен первый транш в размере 1,9 миллиардов долларов.

За что хвалят и ругают программу Кабмина по спасению экономики
За что хвалят и ругают программу Кабмина по спасению экономики 59 1

У Дениса Шмыгаля озвучил топ-10 инициатив по преодолению последствий кризиса.

Курс валют: евро вплотную приблизился к психологической отметке
Курс валют: евро вплотную приблизился к психологической отметке [инфографика] 210

Гривна снова укрепилась относительно доллара, но проигрывает европейской валюте.

Светская хроника и ТВ

Илона Гвоздева: Если родится мальчик, назовем - Доминик, если девочка – Доминика
Илона Гвоздева: Если родится мальчик, назовем - Доминик, если девочка – Доминика 204

Хореограф "Танцев со звездами" рассказала "КП" в Украине", как они с мужем и четырехлетней дочерью готовятся к пополнению в семье

Эмма Уотсон ответила на критику своих заявлений о расизме
Эмма Уотсон ответила на критику своих заявлений о расизме 227

Актриса высказалась на фоне беспорядков в США из-за смерти темнокожего Джорджа Флойда.

Полякова придумала новый способ заработка на карантине
Полякова придумала новый способ заработка на карантине 368

Певица запустила фитнес-марафон по похудению, в котором будет участвовать ее няня Людмила.

Спорт

Испанский чемпионат возобновится матчем, который не доиграли из-за оскорблений в адрес Зозули
Испанский чемпионат возобновится матчем, который не доиграли из-за оскорблений в адрес Зозули 45

Зрителей на трибунах не будет - все должно пройти без скандала.

Полузащитник Миккель Дуэлунд: Сегодня  Динамо  не соответствует своему статусу
Полузащитник Миккель Дуэлунд: Сегодня "Динамо" не соответствует своему статусу 150

Датский легионер "бело-синих" считает, что "Динамо" должно исцелиться

Директор  Карпат : Наш клуб переживает один из самых трудных периодов за всю историю существования
Директор "Карпат": Наш клуб переживает один из самых трудных периодов за всю историю существования 100

Тем не менее Ростислав Ящишин верит, что "Карпаты" преодолеют все трудности