Скорее всего вы уже видели список из 25 самых распространенных паролей, которые раз за разом используют пользователи. Однако, на пароль всегда обращают внимание, а как насчет ПИН-кода на телефон? Насколько уникален ПИН-код, который мы выбираем в качестве защиты, чтобы уберечь нашу ценную информацию от попадания на глаза кибер-мошенников?
Люди обычно блокируют свои телефоны при помощи кода, но, что если кто-то знает ваш код или может его разгадать? Может быть какой-то мошенник использует список наиболее распространенных ПИН-кодов в помощь? А ведь тогда они смогут читать ваши электронные письма, отвечать в вашем аккаунте WhatsApp и просматривать, что вы покупаете на Amazon, не так ли?
Недавние исследования, проведенные SANS Institute (осуществляет исследования и образовательные программы в области информационной безопасности, системного администрирования, аудита) обнаружили 20 наиболее распространенных ПИН-кодов для телефона (представлены не в порядке популярности):
0000
1004
1010
1111
1122
1212
1234
1313
2000
2001
2222
4444
3333
4321
5555
6666
6969
7777
8888
9999
Вы не поверите, но исследователи обнаружили, что целых 26% из общего количества телефонов взламываются при помощи этих кодов. То есть, существует высокая вероятность того, что если ваш телефон украден или потерян, преступники могу проникнуть в него с нескольких попыток – даже не зная ничего о вас.
Но почему же люди – даже такие известные как Канье Уэст – продолжают использовать эти простые коды? Что ж, чтобы ответить на этот вопрос, давайте сначала спросим себя: А когда Вы в последний раз меняли ПИН-код для разблокировки телефона?
Многие пользуются своими смартфонами с одним и тем же ПИН-кодом более десяти лет. С 2007 года, когда вышла первая модель iPhone от Apple мы больше интересовались его функционалом, а не тем, как защитить наши данные на нем.
Люди обычно отключали считыватели отпечатков пальцев после пару лет использования с 2007 года. А когда вам приходится набирать код по 50 или даже по 100 раз в день, чтобы открыть ваш телефон, то вы прекрасно можете понять, почему люди не хотят заморачиваться над защитой своих телефонных устройств при помощи более сложных кодов.
Проблема заключается в том, что даже, когда производители предлагают защиту при помощи более длинных ПИН-кодов, функций распознавания лица либо отпечатка пальца, люди в таком случае редко меняют свои ПИН-коды. Они обычно устанавливают ПИН-код, который они использовали ранее на других телефонах – даже если сейчас редко используют разблокировку при помощи ПИН-кода.
Чтобы запомнить ПИН-код люди также используют цифры, которые что-то для них значат. А что, если злоумышленник, который хочет проникнуть в ваш телефон, немного о вас знает, а вы в свою очередь думаете: «а, ладно, со мной-то этого никогда не случится»? Когда у телефонов предусмотрен четырехзначный код, люди обычно используют год, когда шестизначный – люди обычно вводят памятную дату, чтобы разблокировать телефон.
Это очень опасный способ защитить ваше самое ценное устройство. Ведь если у злоумышленника есть навыки поиска информации в открытых источниках, у него есть шанс взломать ваш телефон.
Почему контекст имеет значение
Чтобы вы поняли, насколько сейчас просто взломать телефон, расскажу вам историю из жизни. Недавно я посещал мероприятие, где разговорился о том, в шутку, конечно, как легко сейчас взломать бизнес. В тот момент, когда я начал рассуждать о том, как кибер-мошенники могут взломать ваш пароль при помощи социальных сетей, парень напротив меня достал телефон из кармана и ввел ПИН-код, чтобы разблокировать его. Я заметил, что он ввел шесть цифр, и две последние, как я увидел, были 1 и 4.
Для многих людей эти две цифры ничего не скажут, но если добавить немного контекста к ним, я бы смог разгадать остальные четыре. Я решил немного сменить тему разговора и спросил, как его зовут. Он с радостью ответил, и я нашел его на Facebook. На его страничке, я увидел, что он женат, но кроме имени и фамилии его жены больше ничего полезного я не обнаружил. Тогда я зашел на страничку его жены и посмотрел, какая информация находится там.
Там я увидел много личной информации, которые была открыта для всех. Что меня заинтересовало, так это дата, когда она вышла замуж. Это было 1-е сентября, да, вы правы, 2014 года. Тогда я обратился к собеседнику и попросил его телефон, чтобы попробовать разблокировать его. С неохотой, но ради эксперимента, он согласился и протянул мне свой гаджет. Я ввел 010914 и, вуаля, я его разблокировал! В реальном времени я привел прекрасный пример, что может случится в жизни. В тот же момент половина участников встречи начала доставить свои телефоны и спрашивать, как тут можно изменить ПИН-код.
А как же насчет функции распознавателя лица или отпечатка пальца. Неужели они не защищают нас полностью от взлома? Увы, ответ – нет! Многие полагают, что раз на их устройстве предусмотрена функция распознавания лица или отпечатка пальца, то им особо не нужно волноваться из-за защиты при помощи ПИН-кода. Спешу вас огорчить, на телефонах предусмотрен код по умолчанию, при помощи которого можно взломать ваш телефон. И мошенник может быстрее раскусить этот код, и ему вовсе не потребуется отрезать ваш палец или делать искусственную маску вашего лица, чтобы попасть внутрь вашего устройства. (К сведению, я однажды пытался взломать телефон при помощи мертвого пальца, но об этом в другой статье!)
Когда я работал в отделе цифровой криминалистики полиции, у нас был замечательный инструмент, который можно было использовать, чтобы проникнуть в iPhone от Apple. (Вот ссылка на видео с таким же аппаратом). Наш считыватель кодов пробовал все варианты кода из четырех цифр, начиная от 0000 до 9999. Но при этом, он не блокировал телефон и не стирал данные на нем. Уходило примерно 4 секунды на попытку, поэтому, чтобы быстрее получить доступ, нам приходилось начинать наши поиски в диапазоне, который находился наиболее близко к возможному коду.
Обычно мы начинали наши поиски с кода «1970» и в большинстве случаев, хотя и не всегда, получали доступ к устройству до момента, когда считыватель кодов достигал кода «2010». Выходило это потому, что большинство людей, чтобы запомнить код, использовало дату своего рожденья, дату свадьбы или дату рождения ребенка.
Как обезопасить себя
Лучший способ защиты – это начать использовать длинный уникальный буквенно-цифровой код. А затем, если у вас занимает много времени для разблокировки телефона, использовать распознаватель лица или отпечатка пальца, чтобы ускорить процесс.
Также стоит упомянуть, что всегда следует помнить, где вы находитесь, и о том, что за вами могут наблюдать. Я часто наблюдал картину, когда в общественном транспорте люди вводили свой ПИН-код, пароль или даже кричали по телефону детали своей кредитной карточки, включая защитный CVV-код на обратной стороне!
В конце концов, после того, как вы защитили свой телефон, вы можете установить еще один уровень защиты, включив функцию «Найти мой iPhone» для iOS или «Найти мое устройство» для Android. Это поможет вам, если не найти свой телефон, так стереть все данные на нем удаленно, в том случае, если он был украден (функции защиты от кражи и удаленной очистки телефона включены в функционал новых моделей). Даже если вы не увидите снова ваш телефон, вы можете быть уверены, что мошенники не доберутся до вашей личной информации и информации ваших близких.
Источник : Welivesecurity
