Эксперты выделили 20 самых опасных PIN-кодов для защиты смартфона

Эксперты выделили 20 самых опасных PIN-кодов для защиты смартфона

Несмотря на обилие и востребованность различных способов разблокировки устройств с помощью биометрии, защита вашего смартфона по-прежнему завязана на PIN-коде. Эксперты провели исследование и выявили 20 наиболее опасных PIN-кодов.

Специалисты из Рурского университета и Университета Джорджа Вашингтона опросили пользователей iPhone и Android-смартфонов на тему защиты смартфонов PIN-кодами.

Людей спрашивали, какой длины коды они используют, а затем специалисты пытались угадать последовательность цифр. При этом в качестве стратегии взлома устройства был выбран именно подбор из списка самых популярных PIN-кодов.

Результаты местами удивили даже исследователей. Например, шестизначные PIN-коды оказались куда менее защищены, чем четырёхзначные. В теории, конечно, должно быть наоборот, однако на практике люди использовали небезопасные комбинации цифр в случае с длинными кодами — например, 123456.

Как известно, четырёхзначные коды можно использовать в 10 тыс. различных комбинациях, если цифр шесть — мы говорим уже о миллионе вариаций.

«Тем не менее пользователи предпочитают довольно простые PIN-коды вроде "123456" или "654321". Люди, похоже, даже не понимают, за счёт чего шестизначный код должен быть безопаснее», — объясняют специалисты университетов.

Исследователи также предлагают ознакомиться со списком самых популярных (читаем — опасных) PIN-кодов:

4-значные PIN-коды:

1234

0000

2580

1111

5555

5683

0852

2222

1212

1998

6-значные PIN-коды:

123456

654321

111111

000000

123123

666666

121212

112233

789456

159753

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ваш коллега инфицирован COVID-19, гласит новая фишинговая схема

Киберпреступники по-новому используют тему нового коронавируса COVID-19: фишинговые письма приходят якобы от местных медучреждений и утверждают, что получатель какое-то время находился рядом с источником вируса.

Злоумышленники пытаются запугать сотрудников организаций и убедить их в том, что у членов их семей, коллег и друзей диагностировали новый коронавирус.

Следуя логике, фишеры убедительно рекомендуют получателю письма провериться самому. Для этого прикрепляется специальное вложение «EmergencyContact.xlsm», которое необходимо распечатать и принести в ближайшую больницу.

При открытии файлы пользователь должен будет разрешить выполнение определённого контента, после чего в систему установится вредоносная программа.

«Если пользователь разрешит выполнение контента в документе, он загрузит и запустит вредоносную составляющую», — пишут специалисты.

Сам вредонос внедряет множество процессов в легитимные потоки вроде msiexec.exe — это помогает ему уходить от обнаружения антивирусными программами. После этого зловред будет пытаться похитить цифровую валюту жертвы.

К сожалению, это одна из многочисленных вредоносных кампаний, использующих тему коронавируса. В середине марта было зафиксировано 2500 атак в сутки, в ходе которых злоумышленники тоже эксплуатировали COVID-19.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru