ΑρχικήsecurityΡομπότ LEGO εντοπίζει τα PIN που είναι στην μαύρη λίστα της Apple

Ρομπότ LEGO εντοπίζει τα PIN που είναι στην μαύρη λίστα της Apple

Ορισμένοι κωδικοί PIN βρίσκονται σε μαύρη λίστα στο iOS. Για παράδειγμα, το iOS συνιστά να μην χρησιμοποιείτε το 0000 ή το 0011, αλλά δεν αντιμετωπίζετε κάποιο πρόβλημα με το 0001 ή το 1001. Αλλά ποιος συνδυασμός αριθμών είναι στην μαύρη λίστα και αυτή η μαύρη λίστα βελτιώνει την ασφάλεια;

Επίσης, είναι ένα 6ψήφιο PIN καλύτερο από ένα τετραψήφιο;

Οι ερευνητές Ασφαλείας Philipp Markert, Daniel V. Bailey, Maximilian Golla, Markus Dürmuth και Adam J. Aviv αποφάσισαν να ανακαλύψουν τι ισχύει και ζήτησαν τη βοήθεια ενός ρομπότ που κατασκευάστηκε από τα τμήματα του LEGO και ενός Raspberry Pi για να εξαγάγει έναν κατάλογο μπλοκαρισμένων των τετραψήφιων και εξαψήφιων κωδικών PIN.

Το πρώτο πρόβλημα που έπρεπε να ξεπεράσουν οι ερευνητές είναι ότι το iOS χρησιμοποιεί περιορισμούς rate για να αποτρέψει το να αντιμετωπίσει πρόβλημα με τους κωδικούς PIN. Ωστόσο, αυτή η προστασία δεν υπάρχει στη διάρκεια της αρχικής διαδικασίας ρύθμισης.

Χρησιμοποιώντας αυτές τις πληροφορίες, οι ερευνητές δημιούργησαν μια συσκευή για την αυτοματοποίηση της εισαγωγής κωδικού PIN χρησιμοποιώντας LEGO τούβλα και ένα Raspberry Pi εξοπλισμένο με μια φωτογραφική μηχανή. Το “ρομπότ”, το οποίο είναι συνδεδεμένο στο iPhone μέσω της θύρας Lightning, εξομοιώνει ένα πληκτρολόγιο USB. Εισάγεται το PIN και η φωτογραφική μηχανή λαμβάνει μια φωτογραφία της οθόνης iPhone.

Στη συνέχεια, η φωτογραφία επεξεργάζεται για να καθορίσει αν επιτρέπεται ο κωδικός PIN ή είναι σε μαύρη λίστα.

Αποδεικνύεται ότι η Apple έχει μια μαύρη λίστα 274 τετραψήφιων κωδικών PIN και 2.910 εξαψήφιων PIN.

Αλλά αυτό βελτιώνει την ασφάλεια. Σύμφωνα με τους ερευνητές, όχι δεν την βελτιώνει, επειδή οι μαύρες λίστες είναι πολύ μικρές, και το iOS επιτρέπει στους χρήστες να επιλέξουν να χρησιμοποιούν κωδικούς PIN από την μαύρη λίστα.

“Ανακαλύπτουμε ότι σχετικά μικρές μαύρες λίστες που χρησιμοποιούνται σήμερα από το iOS προσφέρουν ελάχιστα ή καθόλου οφέλη”, έγραψαν οι ερευνητές. “Κέρδη παρατηρούνται μόνο όταν οι μαύρες λίστες είναι πολύ μεγαλύτερες, πράγμα που με τη σειρά τους έρχεται με το κόστος της αυξημένης απογοήτευσης των χρηστών. Η ανάλυσή μας υποδηλώνει ότι μια μαύρη λίστα σε περίπου 10% του χώρου PIN μπορεί να προσφέρει την καλύτερη ισορροπία μεταξύ χρηστικότητας και ασφάλειας.

Οι ερευνητές διαπίστωσαν επίσης ότι οι εξαψήφιοι κωδικοί PIN δεν είναι πολύ πιο αποτελεσματικοί από τους τετραψήφιους κωδικούς PIN λόγω των αριθμών που επιλέγουν οι χρήστες.

“Η μελέτη μας διαπίστωσε ότι υπάρχει ελάχιστο όφελος για τα εξαψήφια PIN σε σύγκριση με τα τετραψήφια. Οι συμμετέχοντες μας είχαν την τάση να επιλέγουν πιο εύκολα υποτιθέμενα 6ψήφια PIN κατά την εξέταση των πρώτων 40 εικασιών ενός εισβολέα.”

Τα ευρήματα, μαζί με τις μαύρες λίστες και τον κώδικα για τη δημιουργία του δικού σας ρομπότ μαύρης λίστας, υπάρχουν εδώ.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS