Fújj azoknak, akiknek van mobiltelefonjuk! Mára ismert Ez egy rendkívül veszélyes módszer

Szerző: Valentina Drăgoi/Megjelenés dátuma: 2020-08-10 08:08

mobiltelefonjuk

A legtöbb ember inkább PIN-kóddal védi telefonját, de ez gyakran nem túl bonyolult. Egy tanulmány több részletet tár fel. Milyen számokat használnak az okostelefon-felhasználók?

Az Eset szakemberei a vállalat román blogján közzétett anyagban azt mutatják be, hogy az okostelefon-tulajdonosok több mint egynegyede (26%) könnyen intuitív számokat használ PIN-kódként, például születési évét a feloldáshoz. eszközök.

Ez a számítógépes bűnözőknek nagy esélyt ad arra, hogy csak néhány próbálkozás után telefonálhassanak - állítják szakértők.

Ugyanakkor a SANS Intézet legújabb kutatása, amelyet a szakosított blog idézett, feltárta, hogy az első 20 PIN-kód, amelyet a mobiltelefonhoz való hozzáférés védelmére a leggyakrabban használnak: 0000, 1004, 1010, 1111, 1122, 1212, 1234, 1313, 2000, 2001, 2222, 4444, 3333, 4321, 5555, 6666, 6969, 7777, 8888 és 9999.

"A legtöbb embernek van egy feloldási módszerhez kapcsolódó okostelefonja, amelyet körülbelül egy évtizedig konfiguráltak és tartottak, és el kell mondani, hogy 2007 óta, amikor megjelent az első Apple iPhone, jobban érdekeltek a funkciók, mint az esetleges támadási vektorok megbeszélése. Az ujjlenyomat-olvasók sokkal újabban váltak elérhetővé, így a felhasználóknak korábban akár napi 50, sőt, akár 100-szor is meg kellett adniuk a feloldó PIN-kódot. Az idő múlásával a felhasználók azt akarták, hogy gyorsabban és könnyebben hozzáférhessenek telefonjukhoz. A probléma az, hogy bár hosszabb kódok, Face ID vagy Touch ID opciókat vezettek be, az emberek ritkán változtatják meg eredetileg konfigurált PIN-kódjaikat, leggyakrabban ugyanazt a régi kódot használják fel újra minden eszközön - annak ellenére, hogy a telefonok feloldásának fő módja most először ritkán tesz PIN-kódot "- magyarázza Jake Moore, a kiberbiztonsági szakértő.

Hogyan emlékszem a PIN-kódomra?

Elmondása szerint, amikor a PIN-kódot elfelejtik, nagyon gyakori módszer, amelyet az emberek a PIN-kódok megjegyzésére használnak, olyan számok használata, amelyek jelentenek számukra valamit. A számítógépes bűnöző tehát azon a tényen alapul, hogy az emberek általában olyan hozzáállással rendelkeznek, hogy "velem nem fordulhat elő".

"Tehát mi történhet, ha az a személy, aki csalással akarja beírni a telefonját, tud vagy megtud néhány általános részletet, amely jellemzi Önt? Ha a telefonok négyjegyű kóddal rendelkeznek, az emberek gyakran számukra releváns és fontos évet fognak használni; amikor egy hatjegyű kódot javasolnak, az emberek gyakran beírnak egy emlékezetes naptári dátumot a telefon feloldásához. Ez rendkívül veszélyes módszer a készülék és a benne tárolt értékes adatok biztonságának biztosítására, mivel ez lehetővé teszi, hogy minden számítógépes bűnöző, aki rendelkezik bizonyos nyílt forráskódú keresési készségekkel, kipróbálja a lehetséges kódokat a telefon feloldásához. ”- mondja Moore.

Szakértők azt állítják, hogy a számítógépes támadásokkal szemben a legjobb ellenintézkedés egy hosszú alfanumerikus kód használata a telefon feloldásához, majd a Touch ID vagy az Face ID aktiválása a telefon belépésének felgyorsítása érdekében.

"Jó megemlíteni, hogy jobban oda kell figyelnie arra a nyilvános helyzetre, amelyben beírja ezeket a hozzáférési adatokat, és kinek követheti nyomon a mozgását. Túl gyakran láttam a tömegközlekedési eszközökön, hogy az emberek PIN kódokat, jelszavakat adnak meg, vagy akár telefonon beszélnek, és diktálják a hitelkártya adatait, beleértve a hátulján található háromjegyű CVV számot is! Végül az eszköz biztonsági másolatának elkészítése után új biztonsági szintet kell megadnia azáltal, hogy engedélyezi a „Find My iPhone” iOS-hez vagy az „Find My Device” alkalmazást az Android-on, amely lehetővé teszi az adatok törlését a készülékről. Távoli telefon, hátha valaha ellopják (a távoli lopásgátló és törlési funkciók a neves mobil biztonsági megoldásokban is szerepelnek). Még akkor is, ha soha többé nem látja azt az eszközt, legalább a bűnözők nem fogják tudni beírni az eszközét, és átkutatni az Ön személyes adatait és információit ”- figyelmeztet a szakember.

Az Eset 1992-ben alakult Pozsonyban (Szlovákia), és az egyik vezető vállalat, amely több mint 180 országban jelen van a rosszindulatú programok felderítésével és elemzésével.