你的 iPhone 锁屏密码安全吗?[UPDATE]

Posted on 2011 年 06 月 15 日 by Eyon

大家知道 iPhone 的锁屏密码是4位的,严格的说4位密码本身就不是太安全,但更恐怖的是,有很大一部分 iPhone 用户设置这四位密码根本就是个摆设,因为这些密码都太容易被猜到了。我们先来看下面这一组数据:

上面这组数据是 Big Brother Camera Security 应用程序的开发者 Daniel Amitay 从 204,508 个使用该应用并设定密码的用户中统计出来的密码组合出现频率数据,应用的密码设定字符数和 iPhone 的锁屏密码一样也是四位,只是作者在这个程序中加了一段代码,记录了用户的密码(匿名),然后发现使用1234作为密码的人数竟然高达8884名,使用0000作为密码的人数高达5246名…

由于这个应用的密码和 iPhone 的锁屏密码一样都是四位数,所以基本上可以代表 iPhone 用户的锁屏密码出现频率。我们姑且认为这份数据就能完全代表 iPhone 用户的锁屏密码组合频率,那么可见有很大一部分 iPhone 用户的密码都是不安全的,都是为了方便随便设置一个的。1234、0000、1111、2222、5555都很方便输入,2580 和 0852 分别是从上往下以及从下往上的中间一排数字。

不过中国 iPhone 的用户可能不太理解为什么 5683 会排在第六位,这是因为英语中单词 LOVE 在T9键盘上所对应的数字键就是 5683,本来这个数字看起来还挺安全的,但似乎大家是按 LOVE 都习惯或者顺手了,所以 5683 这个密码组合的出现频率竟然比 0852、2222等出现的频率还高,那么我们是不是可以认为在其他多位密码组合中,“iloveyou”这个密码组合使用率也很高呢?

另外,Daniel 还发现使用19**这种年份作为四位密码的人也相当普遍,其中使用 1990-2000 之间任意整数作为密码组合都在所有密码组合中的前50位,而使用 1980-1989 之间任意整数作为密码组合的都在所有密码组合中的前100位。为了找出到底使用什么年份数字作为密码组合的频率高,Daniel 又以10年为单位,统计了一下,得出了下表中的结果:

表中****的数据代表的是使用年份数字作为密码组合的预期平均值,可以看出使用199*这几个数字作为密码组合的数量高出了平均值2570%,而相对来说最少的使用 194* 作为密码组合的也高出了平均值50%。假设199*反映的是该应用用户的出生年份的话,那么可见使用该应用11-21岁的用户更喜欢使用自己的出生年份作为4位密码,这部分用户的 iPhone 锁屏密码设定大概也有这样的习惯。

Daniel 还统计了特定数字在特定密码位数上出现的频率,数据显示第一位密码为 1 的比例最高,紧接着是2、0、5、9、8、6、7;第二位密码数字出现频率排序分别为2、5、9、0、7、8、6、3;第三位密码数字出现频率排序分别为 1、2、3、0、4、7、6、5;第四位密码数字出现频率排序则分别为 0、4、2、1、7、6、8、9。

那么这个统计到底意味着什么呢?204,508个密码组合中,其中有15%(可以代表15%的 iPhone 用户)的密码组合都是本文第一张表中出现的10种密码组合,更简单的说就是7部 iPhone 中,会有一部 iPhone 的锁屏密码是第一张表中出现的10中密码组合之一。然后就是很多人(尤其是11-21岁的,当然80后也很多)都喜欢用自己的出生年份作为锁屏密码,所以当你拿到一部被锁屏的、主人是90后的iPhone 后,可以首先尝试下输入他/她的出生年份看是否能解锁。如果都不是的话,那么你可以尝试一下他/她的生日、毕业年份等相关数字,也有可能就轻松破解了。

各位,你的 iPhone 锁屏密码安全吗? 在表 1 中吗?是用自己的出生年份当密码的吗?

6月15日更新:这份调查发布仅仅一天,Big Brother Camera Security 这个应用已经被苹果强制下架,不知道是因为应用本身违反了苹果的政策,还是因为作者记录了用户的密码(虽然是匿名的),杯具啊…

via Daniel Amitay