Програмісти вичислили ненадійні PIN-коди для смартфонів iOS

Такі легкі PIN-коди, як 1234, які використовують в iOS, виявилися марним рішенням для захисту iPhone і iPad. Про це заявили німецькі та американські фахівці з інформаційної безпеки, на чолі з Адамом Авівом з Університету Джорджа Вашингтона. Крім того, спеціалісти опублікували список паролів, які Apple вважає надійними.

На збір чорного списку паролів в разі з чотиризначним кодом дослідники витратили близько дев’яти годин, а у випадку з шестизначним кодом на це довелося витратити 30 днів, причому дані в другому випадку збиралися одночасно на двох смартфонах. З’ясувалося, що список зі слабких PIN-кодів складається з 274 значень для чотирьохзначних кодів і з 2910 чисел для шестизначних. В основному це прості комбінації типу 1234, прямі лінії на клавіатурі введення, наприклад, 2580, а також дати з 1956 по 2015 рік.

Фахівці також перевірили безпеку довгих пінкодів. Добровольці з Amazon Mechanical Turk придумали паролі в інтерфейсі, схожому на той, що використовується в пристроях iOS. Далі ці паролі зламали хакерськими методами. Чорний список для підбору не використали, але на перших 40 спробах шестизначні PIN-коди вгадували частіше, ніж чотиризначні. Припустили, що короткі паролі люди запам’ятовують краще, а довгі роблять легкими, щоб легко їх запам’ятати. Так і з’являються комбінації на кшталт 123456.