Bạn có nằm trong 26% số người sử dụng một trong các mã PIN này để mở khóa điện thoại của họ không?

Bạn có thể thấy một danh sách 25 mật khẩu hàng đầu được sử dụng lại hết lần này đến lần khác – Mật khẩu mật khẩu là một nghi phạm thông thường – nhưng còn số PIN của điện thoại thì sao? Các mã PIN độc đáo mà chúng tôi chọn để ngăn chặn tội phạm mạng xâm nhập vào điện thoại của chúng tôi và mắt của chúng vào các tài khoản quý giá nhất của chúng tôi như thế nào?

Mọi người có xu hướng khóa điện thoại của họ bằng một mã, nhưng nếu ai đó biết mã đó hoặc có thể giải quyết được thì sao? Có lẽ họ có thể đoán nó từ số PIN được sử dụng thường xuyên? Sau đó, họ có thể đọc email của bạn, gửi WhatsApp hoặc xem giỏ hàng Amazon của bạn không?

Nghiên cứu gần đây của Viện Sans đã tìm thấy 20 mã PIN điện thoại di động phổ biến nhất là (và không theo thứ tự):

0000
1004
1010
1111
1122
1212
1234
1313
2000
2001
] 3333
4321
5555
6666
6969
7777
8888
9999

Họ thấy rằng 26% đáng kinh ngạc của tất cả các điện thoại bị bẻ khóa bằng cách sử dụng các mã này. Có một cơ hội tốt là nếu điện thoại của bạn bị đánh cắp hoặc bị mất, bọn tội phạm có thể xâm nhập vào điện thoại của bạn trong vài lần thử đầu tiên – ngay cả khi không biết gì về bạn.

Vậy tại sao mọi người – bao gồm Kanye West – tiếp tục sử dụng các mã đơn giản? Chà, tốt nhất nên trả lời câu hỏi này trước: Lần cuối bạn thay đổi mã PIN để mở khóa điện thoại là khi nào?

Hầu hết mọi người hiện đã có một chiếc điện thoại thông minh hoàn chỉnh với khóa trong khoảng một thập kỷ và phải nói rằng vào năm 2007, khi iPhone đầu tiên của Apple ra mắt, chúng tôi quan tâm đến các tính năng của nó hơn là thảo luận về các vectơ tấn công.

Đầu đọc dấu vân tay đã nghỉ vài năm vào năm 2007 và vì vậy khi chúng tôi phải nhập mã lên tới 50, thậm chí 100 lần một ngày để mở khóa, bạn có thể bắt đầu thấy tại sao mọi người muốn vào điện thoại của họ một cách nhanh chóng và một cách dễ dàng.

Vấn đề là, ngay cả khi giới thiệu mã dài hơn, Face ID hoặc Touch ID, mọi người hiếm khi thay đổi mã PIN và giải quyết bằng mã họ sử dụng trên mọi thiết bị – mặc dù hiện tại chúng tôi hiếm khi mở khóa điện thoại bằng mã PIN.

Một phương pháp khác mà mọi người sử dụng để ghi nhớ mã PIN là sử dụng các số có ý nghĩa với họ. Tuy nhiên, một diễn viên đe dọa phụ thuộc vào những người có xu hướng có một nó đã chiến thắng với tôi Thái độ, vậy nếu người muốn vào điện thoại của bạn biết một chút về bạn thì sao? Khi điện thoại có mã gồm 4 chữ số, mọi người sẽ thường sử dụng một năm; khi mã 6 chữ số được khuyến nghị, mọi người thường nhập một ngày đáng nhớ để mở khóa điện thoại của họ.

Đây là một cách cực kỳ nguy hiểm để bảo mật thiết bị yêu thích nhất của bạn và cho phép bất kỳ tội phạm mạng nào có một số kỹ năng nghiên cứu nguồn mở để dùng thử các mã có thể để mở khóa điện thoại của bạn.

Tại sao bối cảnh lại quan trọng

Để đưa ra một bối cảnh nhỏ về việc nó có thể dễ dàng như thế nào, gần đây tôi đã có mặt tại một sự kiện mà tôi đang nói chuyện – trớ trêu thay, về cách hack một doanh nghiệp – và nơi tôi bắt đầu thảo luận về cách mà tội phạm mạng có thể tạo ra mật khẩu xã hội những người. Đúng lúc đó, một anh chàng ở hàng ghế đầu lấy điện thoại từ trong túi ra và nhập mã PIN để mở khóa. Tôi nhận thấy anh ấy đã nhập mã gồm 6 chữ số và tôi có thể xem hai chữ số cuối cùng là 1 và 4.

Đối với hầu hết mọi người, điều này nghe có vẻ giống như hai số ngẫu nhiên nhưng nếu tôi thêm ngữ cảnh vào các số này, tôi có thể tìm ra bốn số còn lại. Tôi quyết định tắt piste trong bài nói chuyện của mình, vì vậy tôi hỏi tên anh ấy. Anh ấy sẵn sàng bắt buộc, và tôi đã điền tên anh ấy vào Facebook. Trên trang về Giới tính của anh ấy, tôi thấy anh ấy đã kết hôn nhưng ngoài tên của cô ấy, còn có nhiều người khác để tham gia. Tôi nhấp vào hồ sơ của vợ anh ấy và đi đến trang của cô ấy về Trang.

Ở đó tôi nhận thấy cô ấy có rất nhiều thông tin cá nhân mở ra cho công chúng xem, cụ thể là ngày cô ấy kết hôn vào ngày 1 st tháng 9, vâng, bạn đoán nó, 2014. Sau đó tôi lịch sự hỏi anh chàng nếu tôi có thể cầm điện thoại của anh ấy và cố gắng vào đó và, mặc dù không vui, vì lợi ích của bài kiểm tra, anh ấy đã cho phép tôi. Tôi đã nhập vào 010914 số vào điện thoại và lô tô của anh ấy, tôi đã vào! Tôi đã trực tiếp giới thiệu một ví dụ tuyệt vời về những gì có thể xảy ra trong cuộc sống thực và chính lúc đó, một nửa khán giả sau đó đã lấy điện thoại của họ ra và hỏi phím tắt nào để thay đổi mã PIN PIN điện thoại của họ.

Điều gì về Face ID hoặc Touch ID? Thắng được điều này hoàn toàn bảo vệ chúng ta khỏi những kẻ tấn công? Vâng, câu trả lời ngắn gọn là không. Nhiều người nghĩ rằng một khi họ có đầu đọc dấu vân tay hoặc nhận dạng khuôn mặt trên thiết bị của họ thì họ đã giành được sự cần thiết phải bảo mật mã PIN. Hãy nhớ rằng vẫn còn một mã mặc định để vào điện thoại của bạn và tin tặc có thể tìm ra mã này dễ dàng hơn nhiều so với việc cắt ngón tay của bạn hoặc sao chép khuôn mặt của bạn để mở thiết bị của bạn. (Trên lưu ý đó, tôi đã từng sử dụng một ngón tay chết để truy cập vào điện thoại nhưng đó là một từ cho một blog khác!)

Khi tôi từng làm việc trong Đơn vị Pháp y Kỹ thuật số cho cảnh sát, chúng tôi đã có một công cụ tuyệt vời có thể xâm nhập vào iPhone của Apple. (Bạn có thể xem cùng một máy hoạt động tại đây ). Công cụ phá mã của chúng tôi sẽ thử tăng dần tất cả các mã gồm 4 chữ số từ từ 0000 đến số 9999, mà không khóa hoặc xóa điện thoại. Phải mất 4 giây cho mỗi lần thử, vì vậy – lý tưởng nhất là để tiết kiệm thời gian – chúng tôi muốn bắt đầu quá trình trên một số gần nơi có thể đặt mã PIN.

Chúng tôi đã từng khởi động công cụ tại 1970 1970, và thường xuyên hơn là không, chúng tôi sẽ có quyền truy cập vào các thiết bị trước khi nó đạt đến 2010 2010. Điều này là do rất nhiều người không sử dụng ngày sinh, năm cưới hoặc năm sinh con để họ có thể dễ dàng nhớ đến nó hơn.

Cách giữ an toàn

Biện pháp đối phó tốt nhất là bắt đầu sử dụng mã chữ và số dài duy nhất để mở khóa điện thoại của bạn; sau đó, vì việc này có thể tốn thời gian để mở khóa thiết bị của bạn, hãy bật Touch ID hoặc Face ID để tăng tốc mục nhập.

Cũng có thể là một ý tưởng tốt để đề cập ở đây rằng bạn cũng nên chú ý đến môi trường xung quanh và những người có thể đang theo dõi chuyển động của bạn. Quá thường xuyên trên phương tiện giao thông công cộng tôi đã thấy mọi người nhập mã PIN, mật khẩu hoặc thậm chí trên điện thoại hét lên chi tiết thẻ tín dụng bao gồm số CVV ba chữ số ở mặt sau!

Cuối cùng, sau khi sao lưu thiết bị của bạn, bạn nên thêm một lớp bảo mật nữa bằng cách bật iPhone Tìm My iPhone của iOS hoặc iOS Tìm thiết bị của tôi trên Android, cho phép bạn xóa điện thoại từ xa bị đánh cắp (tính năng chống trộm và xóa từ xa cũng được bao gồm trong các giải pháp bảo mật di động có uy tín). Mặc dù bạn có thể không bao giờ gặp lại thiết bị đó nữa, nhưng ít nhất bọn tội phạm đã thắng được có thể vào thiết bị của bạn và xem qua dữ liệu và thông tin cá nhân của bạn.





nguon http://feedproxy.google.com/~r/eset/blog/~3/A3vIMu3NllQ/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây