1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensische Software: FBI hat das…

Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: Peter Brülls 23.01.20 - 13:12

    Ich erwähne nur weil die aktuelle Berichterstattung davon ausgeht, dass die Umgehung der PIN-Sperre Brute-Force Angriff ermöglicht, die aber bei 8 Stellen zu lange dauern um nützlich zu sein.

    Aber ein handelsübliches Datum wie wie YYMMDDDD das man sich merken kann, entspricht halt nur 6 Stellen. 999999 Kombinationen / 365 Tage = 2740 Jahre. Sprich ein Zahlenbereich den man wie PIN(6) abfrühstücken kann.

  2. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: Mjoellnir 23.01.20 - 13:38

    Die Argumentation erschließt sich mir nicht ganz...

    zum einen meinst du wahrscheinlich das Format YYYY//MM/DD, weil 4 Ziffern für den Tag mir doch wenig sinnhaft erscheinen, während nur 2 für's Jahr genutzt werden.

    Auf eine Erklärung, auf welcher Basis du einfach zwei Ziffern des Jahres weg lassen kannst, bin ich dennoch sehr gespannt...

  3. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: alphaorb 23.01.20 - 13:42

    Weil es entweder 19 oder 20 sein wird. Würde beim Bruteforce damit anfangen.

  4. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: v4d3r 23.01.20 - 13:42

    Zum einen macht YYMMDDDD keinen Sinn und zum anderen ist es sogar noch einfacher ein Datum mit 6 Stellen zu knacken da manche Stellen per Definition nur bestimmte Werte annehmen können.
    Z.B. kann die 10er-Stelle im Monat ja nur 0 oder 1 sein.



    1 mal bearbeitet, zuletzt am 23.01.20 13:46 durch v4d3r.

  5. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: nachgefragt 23.01.20 - 13:45

    Damit würde man also schon mal das Jahrtausend, das Jahrhundert und Datumsformat (reihenfolge von YY DD und MM) richtig erraten. Warum überhaupt noch bruteforce wenn man so gut im raten ist.

    Greykey gibt für das Bruteforcen eines 8-10 Stelligen Codes bis zu 46 Tagen an.



    5 mal bearbeitet, zuletzt am 23.01.20 13:50 durch nachgefragt.

  6. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: v4d3r 23.01.20 - 13:53

    Es stimmt zwar dass da "raten" mitdazu gehört aber es macht den BruteForce halt doch um einiges effektiver wenn man weiß dass es ein Datum ist. Und wenn man dann noch Kontext-Wissen hat, wie z.B. der Eigentümer ist Deutscher, dann würde ich den BruteForce mal so anfangen lassen dass die Jahreszahl hinten ist. Ich denke nicht dass die Mehrheit der Deutschen amerikanische Datumsformate verwendet...



    1 mal bearbeitet, zuletzt am 23.01.20 13:53 durch v4d3r.

  7. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: rocketfoxx 23.01.20 - 13:53

    Das iPhone sperrt sich aber nach mehreren fehlgeschlagenen Versuchen. Man kann auch einstellen, dass es sich beim 10. Fehlversuch komplett löscht.

    Bruteforce ist also eher schwierig.

  8. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: Autobahn 23.01.20 - 13:53

    er meint glaube ich das es nur 12 Monate und nur maximal 31 tage gibt. also kann man sich das abfragen von Monat 13-99 sparen, und bei den tagen ähnlich.

  9. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: MarcusK 23.01.20 - 13:54

    Peter Brülls schrieb:
    --------------------------------------------------------------------------------
    > Ich erwähne nur weil die aktuelle Berichterstattung davon ausgeht, dass die
    > Umgehung der PIN-Sperre Brute-Force Angriff ermöglicht, die aber bei 8
    > Stellen zu lange dauern um nützlich zu sein.
    >
    > Aber ein handelsübliches Datum wie wie YYMMDDDD das man sich merken kann,
    > entspricht halt nur 6 Stellen. 999999 Kombinationen / 365 Tage = 2740
    > Jahre. Sprich ein Zahlenbereich den man wie PIN(6) abfrühstücken kann.
    da die meisten Menschen ein Datum aus ihrem Leben nehmen, kannst man das ganze auf ca. 20.000 mögliche Werte drücken - damit würde ich zumindest anfangen.

  10. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: Deff-Zero 23.01.20 - 13:55

    nachgefragt schrieb:
    --------------------------------------------------------------------------------
    > Warum überhaupt noch bruteforce wenn man so gut im raten ist.
    >
    > Greykey gibt für das Bruteforcen eines 8-10 Stelligen Codes bis zu 46 Tagen

    Wer sagt denn, dass die die Zahlen nicht auch in einer "optimierten" Reihenfolge durchtesten? Darauf will doch der OP gerade hinaus.

  11. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: nachgefragt 23.01.20 - 13:55

    Ein ein handelsübliches 6 Stelliges Datum wie YYMMDD bietet also 999999 Kombinationsmöglichkeiten, soso. Das sollten wir bei gelegenheit noch einmal nachzählen.

  12. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: Ely 23.01.20 - 13:56

    So habe ich es eingestellt. Zehnmal daneben und futsch ist der Inhalt des Gerätes.

  13. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: nachgefragt 23.01.20 - 13:56

    Ja hier wird ziemlich viel angenommen obwohl es Firmen gibt die sich darauf speziallisiert haben, und konkrete Angaben machen.

    Ich würde prinzipell erstmal davon abraten ein Datum als Passwort zu verwenden.
    Das ist halt nicht viel besser als 123456. Aber wenn hier natürlich angenommen wird bei einem 6 stelligen Datum im Format des OP gäbe es 999999 Kombinationen erübrigt sich eh so einiges.



    5 mal bearbeitet, zuletzt am 23.01.20 14:10 durch nachgefragt.

  14. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: Deff-Zero 23.01.20 - 13:57

    rocketfoxx schrieb:
    --------------------------------------------------------------------------------
    > Das iPhone sperrt sich aber nach mehreren fehlgeschlagenen Versuchen. Man
    > kann auch einstellen, dass es sich beim 10. Fehlversuch komplett löscht.

    Und gerade das ist der große Trick von GreyKey. Sie verhindern, dass das iPhone sich löscht oder verzogert indem sie rechtzeitig resetten.

  15. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: nuclear 23.01.20 - 13:58

    Deswegen doch die entsprechende Software, welche es umgeht.
    Dazu gab es in der Vergangenheit genug Nachrichten. Der Bruteforce wird wohl nicht auf dem IPhone passieren.

  16. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: v4d3r 23.01.20 - 13:58

    Ja stimmt, wieso selbst nachdenken wenn das andere für einen erledigen können...

  17. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: nachgefragt 23.01.20 - 14:00

    Dann lass uns jetzt mal nachdenken und nachzählen wieviele Kombinationsmöglichkeiten es wirklich unter den Annahmen des OPs gibt.

  18. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: v4d3r 23.01.20 - 14:00

    +1

  19. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: nachgefragt 23.01.20 - 14:03

    Komisches +1 dafür, dass du mich grade noch im selben Kontext dissen wolltest aber nun gut.

  20. Re: Zur Erinnerung: 8-stellige PIN als Kalenderdatum sind in Wirklichkeit nur 6 Stellen lang.

    Autor: v4d3r 23.01.20 - 14:12

    37200 wenn man nur mit YY arbeitet
    74400 wenn man mit YYYY arbeitet und 19 bzw. 20 als erste zwei Stellen annimmt.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, Leipzig
  2. Bezirkskliniken Mittelfranken, Erlangen, Engelthal bei Nürnberg
  3. W3L AG, Dortmund
  4. Software AG, Nürnberg, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 23,99€
  2. 12,49€
  3. (-28%) 42,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

  1. Neue Infrastruktur: Berliner Kammergericht darf wieder ins Landesnetz
    Neue Infrastruktur
    Berliner Kammergericht darf wieder ins Landesnetz

    Fast ein halbes Jahr hat das Berliner Kammergericht nach einem Trojaner-Angriff im Notbetrieb gearbeitet. Nun soll das Gericht wieder ans Berliner Landesnetz angeschlossen werden - mit Laptops, die die Mitarbeiter statt USB-Sticks mit nach Hause nehmen können.

  2. EU-Kommission: Behördenmitarbeiter sollen Signal verwenden
    EU-Kommission
    Behördenmitarbeiter sollen Signal verwenden

    Nach Datenpannen und Spionage setzt die EU-Kommission auf den Messenger Signal. Allerdings kann der Messenger nicht zur Kommunikation mit dem EU-Parlament eingesetzt werden - dort verbietet die IT-Abteilung die Installation und verweist auf Whatsapp.

  3. Shopify: Libra Association bekommt neues Mitglied
    Shopify
    Libra Association bekommt neues Mitglied

    Nach zahlreichen prominenten Abgängen im letzten Jahr bekommt Facebooks Digitalwährung Libra neuen Schwung: Die E-Commerce-Plattform Shopify tritt dem Projekt bei. Damit könnten rund eine Million Händler die Digitalwährung nutzen, sofern sie wie angekündigt dieses Jahr kommt.


  1. 15:33

  2. 14:24

  3. 13:37

  4. 13:12

  5. 12:40

  6. 19:41

  7. 17:39

  8. 16:32