Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

Ich erwähne nur weil die aktuelle Berichterstattung davon ausgeht, dass die Umgehung der PIN-Sperre Brute-Force Angriff ermöglicht, die aber bei 8 Stellen zu lange dauern um nützlich zu sein.

Aber ein handelsübliches Datum wie wie YYMMDDDD das man sich merken kann, entspricht halt nur 6 Stellen. 999999 Kombinationen / 365 Tage = 2740 Jahre. Sprich ein Zahlenbereich den man wie PIN(6) abfrühstücken kann.

Die Argumentation erschließt sich mir nicht ganz...

zum einen meinst du wahrscheinlich das Format YYYY//MM/DD, weil 4 Ziffern für den Tag mir doch wenig sinnhaft erscheinen, während nur 2 für's Jahr genutzt werden.

Auf eine Erklärung, auf welcher Basis du einfach zwei Ziffern des Jahres weg lassen kannst, bin ich dennoch sehr gespannt...

Weil es entweder 19 oder 20 sein wird. Würde beim Bruteforce damit anfangen.

Zum einen macht YYMMDDDD keinen Sinn und zum anderen ist es sogar noch einfacher ein Datum mit 6 Stellen zu knacken da manche Stellen per Definition nur bestimmte Werte annehmen können.
Z.B. kann die 10er-Stelle im Monat ja nur 0 oder 1 sein.



1 mal bearbeitet, zuletzt am 23.01.20 13:46 durch v4d3r.

Damit würde man also schon mal das Jahrtausend, das Jahrhundert und Datumsformat (reihenfolge von YY DD und MM) richtig erraten. Warum überhaupt noch bruteforce wenn man so gut im raten ist.

Greykey gibt für das Bruteforcen eines 8-10 Stelligen Codes bis zu 46 Tagen an.



5 mal bearbeitet, zuletzt am 23.01.20 13:50 durch nachgefragt.

Es stimmt zwar dass da "raten" mitdazu gehört aber es macht den BruteForce halt doch um einiges effektiver wenn man weiß dass es ein Datum ist. Und wenn man dann noch Kontext-Wissen hat, wie z.B. der Eigentümer ist Deutscher, dann würde ich den BruteForce mal so anfangen lassen dass die Jahreszahl hinten ist. Ich denke nicht dass die Mehrheit der Deutschen amerikanische Datumsformate verwendet...



1 mal bearbeitet, zuletzt am 23.01.20 13:53 durch v4d3r.

Das iPhone sperrt sich aber nach mehreren fehlgeschlagenen Versuchen. Man kann auch einstellen, dass es sich beim 10. Fehlversuch komplett löscht.

Bruteforce ist also eher schwierig.

er meint glaube ich das es nur 12 Monate und nur maximal 31 tage gibt. also kann man sich das abfragen von Monat 13-99 sparen, und bei den tagen ähnlich.

Peter Brülls schrieb:
--------------------------------------------------------------------------------
> Ich erwähne nur weil die aktuelle Berichterstattung davon ausgeht, dass die
> Umgehung der PIN-Sperre Brute-Force Angriff ermöglicht, die aber bei 8
> Stellen zu lange dauern um nützlich zu sein.
>
> Aber ein handelsübliches Datum wie wie YYMMDDDD das man sich merken kann,
> entspricht halt nur 6 Stellen. 999999 Kombinationen / 365 Tage = 2740
> Jahre. Sprich ein Zahlenbereich den man wie PIN(6) abfrühstücken kann.
da die meisten Menschen ein Datum aus ihrem Leben nehmen, kannst man das ganze auf ca. 20.000 mögliche Werte drücken - damit würde ich zumindest anfangen.

nachgefragt schrieb:
--------------------------------------------------------------------------------
> Warum überhaupt noch bruteforce wenn man so gut im raten ist.
>
> Greykey gibt für das Bruteforcen eines 8-10 Stelligen Codes bis zu 46 Tagen

Wer sagt denn, dass die die Zahlen nicht auch in einer "optimierten" Reihenfolge durchtesten? Darauf will doch der OP gerade hinaus.

Ein ein handelsübliches 6 Stelliges Datum wie YYMMDD bietet also 999999 Kombinationsmöglichkeiten, soso. Das sollten wir bei gelegenheit noch einmal nachzählen.

So habe ich es eingestellt. Zehnmal daneben und futsch ist der Inhalt des Gerätes.

Ja hier wird ziemlich viel angenommen obwohl es Firmen gibt die sich darauf speziallisiert haben, und konkrete Angaben machen.

Ich würde prinzipell erstmal davon abraten ein Datum als Passwort zu verwenden.
Das ist halt nicht viel besser als 123456. Aber wenn hier natürlich angenommen wird bei einem 6 stelligen Datum im Format des OP gäbe es 999999 Kombinationen erübrigt sich eh so einiges.



5 mal bearbeitet, zuletzt am 23.01.20 14:10 durch nachgefragt.

rocketfoxx schrieb:
--------------------------------------------------------------------------------
> Das iPhone sperrt sich aber nach mehreren fehlgeschlagenen Versuchen. Man
> kann auch einstellen, dass es sich beim 10. Fehlversuch komplett löscht.

Und gerade das ist der große Trick von GreyKey. Sie verhindern, dass das iPhone sich löscht oder verzogert indem sie rechtzeitig resetten.

Deswegen doch die entsprechende Software, welche es umgeht.
Dazu gab es in der Vergangenheit genug Nachrichten. Der Bruteforce wird wohl nicht auf dem IPhone passieren.

Ja stimmt, wieso selbst nachdenken wenn das andere für einen erledigen können...

Dann lass uns jetzt mal nachdenken und nachzählen wieviele Kombinationsmöglichkeiten es wirklich unter den Annahmen des OPs gibt.

+1

Komisches +1 dafür, dass du mich grade noch im selben Kontext dissen wolltest aber nun gut.

37200 wenn man nur mit YY arbeitet
74400 wenn man mit YYYY arbeitet und 19 bzw. 20 als erste zwei Stellen annimmt.