"Dieser Code ist leicht zu erraten"
Diese iPhone-PINs stehen auf Apples schwarzer Liste
iPhone-Anwender, die ihren Passcode zum ersten Mal festlegen oder einen bestehenden PIN ändern, stolpern unter Umständen über einen Warndialog, mit dem Apple darauf hinweist, dass der gewählte Passcode einen Zacken zu simpel ausgefallen ist.
Je nach ausgewählter Zahlenkombination blendet das iPhone einen Hinweis mit der Überschrift „Dieser Code ist leicht zu erraten“ ein und mahnt:
Dein Code wird verwendet, um dieses iPhone zu entsperren und den Zugriff auf deine Daten in iCloud zu schützen.
Nutzer können anschließend wählen, ob die gerade eingetippte Kombination festgelegt oder doch noch mal geändert werden soll. Doch welche Zahlen stehen auf Apples schwarzer Liste?
Welche Zahlen stehen auf Apples schwarzer Liste?
Eine Frage, die die Webseite „This PIN Can Be Easily Guessed“ im Detail beantwortet. Hier stehen mehrere Listen zum Download bereits, die alle 4-stelligen und 6-stelligen PINs aufführen, die Apple ob ihrer Natur als „zu leicht zu erraten“ ansieht.
Hier ein Auszug: 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212, 1998, 6969, 1379, 1997, 2468, 9999, 7777, 1996, 2011, 3333, 1999, 8888, 1995, 2525, 1590, 1235, 1994, 4444.
Grundsätzlich schlägt Apples Hinweis bei Jahreszahlen, sich wiederholende Kombinationen wie 1111 oder 3434 und zahlreichen zusätzlichen Kombinationen an, die beim Eintippen für ein Muster auf dem Touchscreen sorgen. Derzeit krittelt Apple an 274 4-stelligen PINs (Download) und 2910 6-stelligen PINs (Download).
Brute Force-Extraktion: Alle PINs wurden im Lego-Gestell durchprobiert
Ermittelt wurden die unsicheren PINs durch schlichtes Ausprobieren aller möglichen Zahlenkombinationen. Das dafür genutzte Setup, bestehend aus einer LEGO-Konstruktion, einem Raspberry Pi Zero W samt Kamera und einem Apple iPhone 6s beschreibt Maximilian Golla in der Veröffentlichung „Extracting iOS’ Passcode Blacklist“ (PDF Download), die die Forschungsergebnisse von Philipp Markert, Daniel V. Bailey, Markus Dürmuth, Adam J. Aviv und Maximilian Golla selbst begleitet.
Meiner is 0815 :D
Deswegen hab ich 5555 oder 6666 genommen :-)
5555 ist dabei.
Meiner 0000 aber ich verrate Euch nicht in welcher Reihenfolge!
Ganz ehrlich (und keine Ironie), finde diese humorvollen posts erfrischend :-)
Xavier wüsste, wer dahinter steckt.
Was? 0815 und 4711 nicht? :D
Das ist tatsächlich ein kultureller Unterschied, denke ich. Diese beiden Ziffernfolgen sagen dem US-Amerikaner absolut gar nichts.
4711 ist ein deutsches Duftwasser, das praktisch auch nur hierzulande verkauft wird. Und 0815 laut Wikipedia
https://de.wikipedia.org/wiki/08/15_(Redewendung)
auch ausschließlich im deutschen Sprachraum gebräuchlich.
Vermutlich haben andere Länder ähnliche Zahlen, die gebräuchliche PINs sein könnten , aber Apple als US-Hersteller nicht bekannt sind…
Cool. Dann ist ja super sicher
Dachte 4711 ist die Auskunft :D
4711 ist weltweit sehr bekannt, da es als quasi Standard in z.B. IT Systemen zu Demozwecken genutzt wird. Z.B. bei exemplarischen Datenbanken lautet die erste eindeutige ID sehr häufig 4711 – welcher Grund dahinter steckt ist mir aber gerade selbst nicht bewusst.
2.9.1379
Mitglieder der städtischen Oberschicht in Lübeck gründen die Gesellschaft der heiligen Dreifaltigkeit zu Lübeck.
Und jetzt ist 1379 drauf .. direkt mal geändert xD
Was hat das mit Lego zu tun?
Wer den Bericht aufmerksam liest, kommt evtl drauf…
Lesen? Was? Bilder anschauen is viel leichter ;o)
Seit TouchID und FaceID machen diese kurzen PIN’s doch überhaupt keinen Sinn mehr. Ich setzte bereits seit dem iPhone 5S auf sehe lange, alphanumerische Codes. Dank FaceID brauche ich den so gut wie nie eingeben. Sollte sich aber mal jemand am iPhone zu schaffen machen, ist es so gut wie unmöglich den Code mittels Bruteforce zu knacken.
+ 1
Cool, 6666 ist scheinbar noch nicht dabei. Da kommt ja direkt keiner drauf…
Wie kommst du drauf, das 6666 nicht dabei ist? Die Zahl ist natürlich dabei, auch wenn sie in den Beispielen oben nicht aufgeführt ist. Da holt man sich entweder die verlinkte Liste oder beachtet das erwähnte „pattern aaaa“ im Text.
Selbst wenn sich durch Abdrücke auf dem Display die 4 Ziffern für den Code ablesen lassen, ist die Reihenfolge noch immer nicht bekannt. Einfach das Telefon nach 10 Anmeldeversuchen löschen lassen und schon sinkt die Möglichkeit den Code zufällig zu erraten und Zugang zum iPhone zu erlangen signifikant. Ein zufälliges Erraten des Codes ist grundsätzlich immer möglich und nie Ausgeschlossen.
Wo ist also das Problem? Oder ich habe das Problem im Beitrag einfach nicht richtig verstanden?
Es gab mal einen Hackertrick, wo das iPhone ständig an und ausgestellt wurde. Da war es an einer Platine angesteckt. Aber ich hoffe dass das olle Kamellen sind und der Schutz mit nach 10x löschen wieder sicher ist
1701 ist auch nicht drunter…
Kann ich kaum glauben.
Eigentlich unverständlich warum das noch auf Ziffern begrenzt ist. Warum nicht alphanumerisch?
Du kannst auch ein alphanumerisches Passwort festlegen.
Wechsel doch einfach zu alphanumerisch und fertig. Ich verstehe deine Frage nicht.
Kann mir jemand die 5683 erläutern, warum die auf der Liste auftaucht?
5683
LOVE
90 Kids remember. Handys und T9
Warum 5683?
Gut das 9876 nicht dabei ist …
Hatte schon Angst das der bekannt ist und ich den wechseln muss :/
Rosi’s Nummer kennen nur noch die älteren…
Das ist ja ein SKANDAL!
;-)
Im Speerbezirk ähm Sperrbildschirm
Eure Download-Links zu den unsicheren 4- und 6-stelligen PINs führen auf eine leere Seite!!!!!!!! :-<<
236987 steht nicht auf der Liste, wird aber auch angemeckert.
Du hast schon gelesen, dass das nur ein kurzer Auszug aus den über 3000 Kombinationen ist, oder? Eher nicht…
ich hab 6 x die 10…sehr sicher!
Hab mal schnell geändert.
3.1415926535897932384626433832795028841971693993751058209749445923078164062862089986280348253421170679821480865132823066470938446095505822317253594081284811174502
Komm nur nicht mehr zum Klopapier kaufen.