iphone-ticker.de — Alles zum iPhone. Seit 2007. 27 796 Artikel
"Dieser Code ist leicht zu erraten"

Diese iPhone-PINs stehen auf Apples schwarzer Liste

39 Kommentare 39

iPhone-Anwender, die ihren Passcode zum ersten Mal festlegen oder einen bestehenden PIN ändern, stolpern unter Umständen über einen Warndialog, mit dem Apple darauf hinweist, dass der gewählte Passcode einen Zacken zu simpel ausgefallen ist.

Leicht Zu Erraten

Je nach ausgewählter Zahlenkombination blendet das iPhone einen Hinweis mit der Überschrift „Dieser Code ist leicht zu erraten“ ein und mahnt:

Dein Code wird verwendet, um dieses iPhone zu entsperren und den Zugriff auf deine Daten in iCloud zu schützen.

Nutzer können anschließend wählen, ob die gerade eingetippte Kombination festgelegt oder doch noch mal geändert werden soll. Doch welche Zahlen stehen auf Apples schwarzer Liste?

Welche Zahlen stehen auf Apples schwarzer Liste?

Eine Frage, die die Webseite „This PIN Can Be Easily Guessed“ im Detail beantwortet. Hier stehen mehrere Listen zum Download bereits, die alle 4-stelligen und 6-stelligen PINs aufführen, die Apple ob ihrer Natur als „zu leicht zu erraten“ ansieht.

Hier ein Auszug: 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212, 1998, 6969, 1379, 1997, 2468, 9999, 7777, 1996, 2011, 3333, 1999, 8888, 1995, 2525, 1590, 1235, 1994, 4444.

Grundsätzlich schlägt Apples Hinweis bei Jahreszahlen, sich wiederholende Kombinationen wie 1111 oder 3434 und zahlreichen zusätzlichen Kombinationen an, die beim Eintippen für ein Muster auf dem Touchscreen sorgen. Derzeit krittelt Apple an 274 4-stelligen PINs (Download) und 2910 6-stelligen PINs (Download).

Pin Auslesen

Brute Force-Extraktion: Alle PINs wurden im Lego-Gestell durchprobiert

Ermittelt wurden die unsicheren PINs durch schlichtes Ausprobieren aller möglichen Zahlenkombinationen. Das dafür genutzte Setup, bestehend aus einer LEGO-Konstruktion, einem Raspberry Pi Zero W samt Kamera und einem Apple iPhone 6s beschreibt Maximilian Golla in der Veröffentlichung „Extracting iOS’ Passcode Blacklist“ (PDF Download), die die Forschungsergebnisse von Philipp Markert, Daniel V. Bailey, Markus Dürmuth, Adam J. Aviv und Maximilian Golla selbst begleitet.

Pattern Pin

Dienstag, 17. Mrz 2020, 17:27 Uhr — Nicolas
39 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Deswegen hab ich 5555 oder 6666 genommen :-)

    • Das ist tatsächlich ein kultureller Unterschied, denke ich. Diese beiden Ziffernfolgen sagen dem US-Amerikaner absolut gar nichts.

      4711 ist ein deutsches Duftwasser, das praktisch auch nur hierzulande verkauft wird. Und 0815 laut Wikipedia

      https://de.wikipedia.org/wiki/08/15_(Redewendung)

      auch ausschließlich im deutschen Sprachraum gebräuchlich.

      Vermutlich haben andere Länder ähnliche Zahlen, die gebräuchliche PINs sein könnten , aber Apple als US-Hersteller nicht bekannt sind…

      • Cool. Dann ist ja super sicher

      • Dachte 4711 ist die Auskunft :D

      • 4711 ist weltweit sehr bekannt, da es als quasi Standard in z.B. IT Systemen zu Demozwecken genutzt wird. Z.B. bei exemplarischen Datenbanken lautet die erste eindeutige ID sehr häufig 4711 – welcher Grund dahinter steckt ist mir aber gerade selbst nicht bewusst.

  • 2.9.1379
    Mitglieder der städtischen Oberschicht in Lübeck gründen die Gesellschaft der heiligen Dreifaltigkeit zu Lübeck.

    Und jetzt ist 1379 drauf .. direkt mal geändert xD

  • Seit TouchID und FaceID machen diese kurzen PIN’s doch überhaupt keinen Sinn mehr. Ich setzte bereits seit dem iPhone 5S auf sehe lange, alphanumerische Codes. Dank FaceID brauche ich den so gut wie nie eingeben. Sollte sich aber mal jemand am iPhone zu schaffen machen, ist es so gut wie unmöglich den Code mittels Bruteforce zu knacken.

  • Cool, 6666 ist scheinbar noch nicht dabei. Da kommt ja direkt keiner drauf…

    • Wie kommst du drauf, das 6666 nicht dabei ist? Die Zahl ist natürlich dabei, auch wenn sie in den Beispielen oben nicht aufgeführt ist. Da holt man sich entweder die verlinkte Liste oder beachtet das erwähnte „pattern aaaa“ im Text.

  • Selbst wenn sich durch Abdrücke auf dem Display die 4 Ziffern für den Code ablesen lassen, ist die Reihenfolge noch immer nicht bekannt. Einfach das Telefon nach 10 Anmeldeversuchen löschen lassen und schon sinkt die Möglichkeit den Code zufällig zu erraten und Zugang zum iPhone zu erlangen signifikant. Ein zufälliges Erraten des Codes ist grundsätzlich immer möglich und nie Ausgeschlossen.

    Wo ist also das Problem? Oder ich habe das Problem im Beitrag einfach nicht richtig verstanden?

    • Es gab mal einen Hackertrick, wo das iPhone ständig an und ausgestellt wurde. Da war es an einer Platine angesteckt. Aber ich hoffe dass das olle Kamellen sind und der Schutz mit nach 10x löschen wieder sicher ist

  • 1701 ist auch nicht drunter…
    Kann ich kaum glauben.

  • Eigentlich unverständlich warum das noch auf Ziffern begrenzt ist. Warum nicht alphanumerisch?

  • Kann mir jemand die 5683 erläutern, warum die auf der Liste auftaucht?

  • Gut das 9876 nicht dabei ist …
    Hatte schon Angst das der bekannt ist und ich den wechseln muss :/

  • Rosi’s Nummer kennen nur noch die älteren…

  • Eure Download-Links zu den unsicheren 4- und 6-stelligen PINs führen auf eine leere Seite!!!!!!!! :-<<

  • 236987 steht nicht auf der Liste, wird aber auch angemeckert.

  • ich hab 6 x die 10…sehr sicher!

  • Hab mal schnell geändert.
    3.1415926535897932384626433832795028841971693993751058209749445923078164062862089986280348253421170679821480865132823066470938446095505822317253594081284811174502

    Komm nur nicht mehr zum Klopapier kaufen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 27796 Artikel in den vergangenen 4691 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2020 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven