开启辅助访问 注册|登录
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

知蛛网

查看: 161|回复: 0

还在用生日设置密码? - 黑客可能知道你的密码

[复制链接]

950

主题

954

帖子

3340

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3340
QQ
发表于 2019-9-9 20:27:26 | 显示全部楼层 |阅读模式

  人们倾向于使用代码锁定手机,但如果有人知道代码或者可能会解决问题呢?也许他们可以从经常使用的PIN码中猜出来?那么他们能够阅读您的电子邮件,发送WhatsApp或查看您的亚马逊篮子吗? 您可能已经看到了一次又一次重复使用前25个密码列表- “密码”通常是个嫌疑人 - 但是手机密码呢?我们选择的PIN码有多独特,可以阻止网络犯罪分子进入我们的手机,将目光锁定在我们最宝贵的账户上?

timg (2).jpg

SANS研究所最近的研究发现,最常见的20个最常见的手机PIN码是(而不是按顺序):

0000
1004
1010
1111
1122
1212
1234
1313
2000
2001
2222
4444
3333
4321
5555
6666
6969
7777
8888
9999

  他们发现使用这些代码破解了26%的手机。很有可能,如果您的手机被盗或丢失,犯罪分子可能会在最初的几次尝试中进入您的手机 - 即使您不了解任何关于您的信息。

那么为什么人们 - 包括Kanye West--继续使用简单的代码?那么,最好先回答这个问题:你上次什么时候更改PIN码来解锁你的手机?

现在大多数人已经拥有一部完全锁定它的智能手机大约十年了,必须要说的是2007年,当第一款Apple iPhone问世时,我们对其功能更感兴趣而不是讨论攻击向量。

指纹读取器在2007年还有几年的时间,所以当我们每天输入50个代码,甚至100个代码来解锁它时,你就可以开始明白为什么人们想要快速轻松地进入他们的手机。

问题是,即使引入了较长的代码,面部识别码或Touch ID,人们也很少更改其PIN并使用他们在每台设备上使用的代码进行结算 - 即使我们现在很少使用PIN解锁我们的手机。

人们用来记住PIN码的另一种方法是使用对他们有意义的数字。然而,威胁演员依赖于那些倾向于“ 不会发生在我身上”的人,所以如果想要进入你手机的人对你有所了解怎么办呢?当手机有4位数代码时,人们通常会使用一年; 当推荐使用6位数代码时,人们通常会输入难忘的日期来解锁手机。

这是一种极其危险的方式来保护您最珍贵的设备,并允许任何具有一些开源研究技能的网络犯罪分子试用可能的代码来解锁您的手机。

为什么背景很重要

为了给出一个关于它有多容易的背景,我最近参加了一个活动,我正在进行一次谈话 - 具有讽刺意味的是,关于如何破解企业 - 以及我开始讨论网络犯罪分子如何通过社交方式设计密码。在那个精确的时刻,前排的一个人从口袋里拿出手机,输入一个密码解锁。我注意到他输入了一个6位数的代码,我能够查看最后两位数字,即1和4。

对于大多数人来说,这可能听起来只是两个随机数,但如果我在这些数字中添加上下文,我可能能够计算出其他四个。我决定在演讲中脱离滑雪道,所以我问了他的名字。他心甘情愿,我把他的名字输入Facebook。在他的“关于”页面上,我发现他已婚,但除了她的名字之外,没有什么可以接受的。我点击了他妻子的个人资料并转到了她的“关于”页面。

在那里,我注意到她有很多个人信息向公众开放,特别是她9月1 日结婚的日期,是的,你猜对了,2014年。然后,我礼貌地问这位先生是否可以拿着他的手机并试图进入它,虽然不愉快,为了测试,他允许我。我进入他的手机和宾果游戏“010914”,我在!我现场演示了现实生活中可能发生的事情的一个很好的例子,就在那一刻,一半的观​​众拿出手机,询问改变手机PIN码的捷径是什么。

Face ID或Touch ID怎么样?这不会完全保护我们免受攻击者的攻击吗?嗯,简短的回答是否定的。许多人认为,一旦他们的设备上有指纹识别器或面部识别功能,他们就不需要在PIN码安全性方面如此热门。请记住,仍然有一个默认代码可以进入您的手机,黑客可以比切断手指或复制您的脸以打开您的设备更容易解决此代码。(就这一点而言,我曾经用一根手指进入手机,但那是另一个博客!)

当我以前在警察的数字取证部门工作时,我们有一个很棒的工具可以进入Apple iPhone。(您可以在此处查看相同的计算机)。我们的代码断路器将从“0000”到“9999”递增地尝试所有4位数代码而无需锁定或擦除电话。每次尝试花费4秒钟,因此 - 理想情况下,为了节省时间 - 我们希望在PIN可能位于的数字附近开始此过程。

我们曾经在“1970”开始使用该工具,而且通常我们可以在达到“2010”之前访问这些设备。这是因为很多人因使用他们的出生日期,结婚年份或孩子出生的那一年而犯规,所以他们可以更容易地记住它。

如何保持安全

最好的对策是开始使用长而独特的字母数字代码来解锁手机; 然后,由于解锁设备非常耗时,请启用Touch ID或Face ID以加快输入速度。

在这里提一下你也应该知道你周围的环境以及可能正在观察你的动作的人也是一个好主意。在公共交通工具上我经常看到人们输入密码,密码,甚至在电话上喊出信用卡详细信息,包括背面的三位数CVV号码!

最后,在备份设备后,您应该通过打开iOS上的“查找我的iPhone”或Android上的“查找我的设备”来添加更多安全保护,这样您就可以在手机被盗时远程擦除手机(防盗和远程擦除功能也包含在信誉良好的移动安全解决方案中。即使您可能再也看不到该设备,但至少犯罪分子无法进入您的设备并查看您的个人数据和信息。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|广告投放|项目策划|小黑屋|知蛛网 ( 蜀ICP备18034777号 )

GMT+8, 2019-11-22 12:29 , 知蛛网 分享每一链接 都有她的价值

© Powered by 知蛛

快速回复 返回顶部 返回列表