Właśnie doczytałem jak szokująco słaby jest PIN do złamania metodą
brute force. Żeby miec sensowne kilkaset lat PIN musi być gigantycznie
długi.

Znowu hasło, wystarczy żeby miało 16 znaków lowercase i pozamiatane
ale klawiatura ekranowa jest mała i niewygodna w użyciu.

Ciekawy jestem czy Zenek z serwisu telefonów w Kerfurze potrafi łamać
taki PIN przez podłączenie się kablem usb i softem czy musi fizycznie
naciskać pola na ekranie?

--
Piter

po czym poznać głupiego
po dzwonku jego

do góry

W dniu 15.03.2024 o 22:14, PiteR pisze:
> Właśnie doczytałem jak szokująco słaby jest PIN do złamania metodą
> brute force. Żeby miec sensowne kilkaset lat PIN musi być gigantycznie
> długi.
>
> Znowu hasło, wystarczy żeby miało 16 znaków lowercase i pozamiatane
> ale klawiatura ekranowa jest mała i niewygodna w użyciu.
>
> Ciekawy jestem czy Zenek z serwisu telefonów w Kerfurze potrafi łamać
> taki PIN przez podłączenie się kablem usb i softem czy musi fizycznie
> naciskać pola na ekranie?

Jaka różnica?

Próby "na ekranie" zblokuje po kilku razach soft.
Co rozumiesz przez "kablem usb"? Omijając soft telefonu? FBI się od tego odbija a
Zenek z Kerfuru da radę?

Pzdr
Marcin

do góry

in <news:ut3k1a$2aogq$1@portraits.wsisiz.edu.pl>
user Marcin Bukowiecki pisze tak:

>> Ciekawy jestem czy Zenek z serwisu telefonów w Kerfurze potrafi
>> łamać taki PIN przez podłączenie się kablem usb i softem czy musi
>> fizycznie naciskać pola na ekranie?
>
> Jaka różnica?

Trzeba miec maszynę do naciskania która jest nietania. Zenek z Kerfura
chyba zwykle jej nie ma na warsztacie. A taki soft zaistalowany jakoś
kablem mógłby symulowac wciskanie klawiszy szybko i próbowac
wielokrotnie szybcie rózne kombinacje.


> Próby "na ekranie" zblokuje po kilku razach soft.
> Co rozumiesz przez "kablem usb"? Omijając soft telefonu?

tak własnei omijajac soft telefonu.


> FBI się od tego odbija a Zenek z Kerfuru da radę?

Nie wiedziałem że FBI sie odbija. Coś słyszałem, że tylko odbija sie od
Ajfona i zaszyfrowanej pamięci z długim hasłem no i z czipem TPM jakimś
tam? A do Androida z FBI wchodza jak chcą jak nie złamaniem hasła to od
strony sieci jakimś Pegazem.

a co jeśli np mamy telefon bez kart SIM i właczonego wifi?
nadal jest podatny na włam z Pegaza?

--
Piter

po czym poznać głupiego
po dzwonku jego

do góry

On Fri, 15 Mar 2024 21:14:03 GMT, PiteR wrote:
> Właśnie doczytałem jak szokująco słaby jest PIN do złamania metodą
> brute force. Żeby miec sensowne kilkaset lat PIN musi być gigantycznie
> długi.

Ale jaką metodą?

Bo po kilku próbach karta pin sie blukuje, i potrzebujesz wprowadzic
PUK.

Który też się blokuje po paru próbach.

> Znowu hasło, wystarczy żeby miało 16 znaków lowercase i pozamiatane
> ale klawiatura ekranowa jest mała i niewygodna w użyciu.
>
> Ciekawy jestem czy Zenek z serwisu telefonów w Kerfurze potrafi łamać
> taki PIN przez podłączenie się kablem usb i softem czy musi fizycznie
> naciskać pola na ekranie?

J.

do góry

On Sat, 16 Mar 2024 11:00:28 GMT, PiteR wrote:
> in <news:ut3k1a$2aogq$1@portraits.wsisiz.edu.pl>
> user Marcin Bukowiecki pisze tak:
>
>>> Ciekawy jestem czy Zenek z serwisu telefonów w Kerfurze potrafi
>>> łamać taki PIN przez podłączenie się kablem usb i softem czy musi
>>> fizycznie naciskać pola na ekranie?
>>
>> Jaka różnica?
>
> Trzeba miec maszynę do naciskania która jest nietania. Zenek z Kerfura
> chyba zwykle jej nie ma na warsztacie. A taki soft zaistalowany jakoś
> kablem mógłby symulowac wciskanie klawiszy szybko i próbowac
> wielokrotnie szybcie rózne kombinacje.

No ba - telefon sie przeciez jakos z SIM komunikuje, to można
bezpośrednio, bez telefonu.

>> Próby "na ekranie" zblokuje po kilku razach soft.
>> Co rozumiesz przez "kablem usb"? Omijając soft telefonu?
> tak własnei omijajac soft telefonu.

Ale IMHO to karta SIM sie blokuje.

Chyba że ... mówicie o e-SIM ?

>> FBI się od tego odbija a Zenek z Kerfuru da radę?
>
> Nie wiedziałem że FBI sie odbija. Coś słyszałem, że tylko odbija sie od
> Ajfona i zaszyfrowanej pamięci z długim hasłem no i z czipem TPM jakimś
> tam? A do Androida z FBI wchodza jak chcą jak nie złamaniem hasła to od
> strony sieci jakimś Pegazem.
>
> a co jeśli np mamy telefon bez kart SIM i właczonego wifi?
> nadal jest podatny na włam z Pegaza?

Prawdopodobnie tak.

J.

do góry

in <news:hlv3n5gfo37x$.iuft6mzklomo.dlg@40tude.net>
user J.F pisze tak:

>> Właśnie doczytałem jak szokująco słaby jest PIN do złamania
>> metodą brute force. Żeby miec sensowne kilkaset lat PIN musi być
>> gigantycznie długi.
>
> Ale jaką metodą?
>
> Bo po kilku próbach karta pin sie blukuje, i potrzebujesz
> wprowadzic PUK.
>
> Który też się blokuje po paru próbach.

chodzi o PIN do odblokowania smartfona.

--
Piter

po czym poznać głupiego
po dzwonku jego

do góry

W dniu 19.03.2024 o 20:18, PiteR pisze:

>>> Właśnie doczytałem jak szokująco słaby jest PIN do złamania
>>> metodą brute force. Żeby miec sensowne kilkaset lat PIN musi być
>>> gigantycznie długi.
>>
>> Ale jaką metodą?
>>
>> Bo po kilku próbach karta pin sie blukuje, i potrzebujesz
>> wprowadzic PUK.
>>
>> Który też się blokuje po paru próbach.
>
> chodzi o PIN do odblokowania smartfona.
>
Dlatego ja nie używam żadnej blokady :) Fotek wrażliwych nie posiadam a
jeśli zgubię telefon, to ktoś może z niego zadzwonić...nim go zdalnie
zablokuję "na amen".
--
LordBluzg(R)??
<<<?i? ć?d?? i Putina i ęjcaredefnoK>>>

do góry

in <news:utcrrb$299uq$1@news.icm.edu.pl>
user LordBluzg(R)?? pisze tak:

>>> Bo po kilku próbach karta pin sie blukuje, i potrzebujesz
>>> wprowadzic PUK.
>>>
>>> Który też się blokuje po paru próbach.
>>
>> chodzi o PIN do odblokowania smartfona.
>>
> Dlatego ja nie używam żadnej blokady :) Fotek wrażliwych nie
> posiadam a jeśli zgubię telefon, to ktoś może z niego
> zadzwonić...nim go zdalnie zablokuję "na amen".

Nie wiem czy wiecie, ze to chyba trzeba ustawić bo domylsnie nie jest
włączone.

W moim Samsungu nic się nie blokuje. Nie ma też timera wydłużającego
czas pomiędzy próbami. W ustawieniach za to widziałem po 15 próbach
nieudanych zrób fabryczny reset. Ciekawe co wtedy z hasłem bo po
fabrycznym resecie telefon stoi otworem :)

No chyba że pin przetrwa reset bo jest takie
ustawienie "żadaj hasła po restarcie systemu"

no ale nic to

hasło 16 czy 17 znaków same małe litery daje radę. Chyba tysiąć pincet
sto dziewiecet lat wychodzi przy obecnej mocy obliczeniowej.

https://swipefile.com/password-strength-image/
https://www.passwordmonster.com

--
Piter

po czym poznać głupiego
po dzwonku jego

do góry

W dniu 19.03.2024 o 21:34, PiteR pisze:

>>>> Bo po kilku próbach karta pin sie blukuje, i potrzebujesz
>>>> wprowadzic PUK.
>>>>
>>>> Który też się blokuje po paru próbach.
>>>
>>> chodzi o PIN do odblokowania smartfona.
>>>
>> Dlatego ja nie używam żadnej blokady :) Fotek wrażliwych nie
>> posiadam a jeśli zgubię telefon, to ktoś może z niego
>> zadzwonić...nim go zdalnie zablokuję "na amen".
>
> Nie wiem czy wiecie, ze to chyba trzeba ustawić bo domylsnie nie jest
> włączone.

Dla mnie to oczywiste. W ogóle wiele rzeczy jest dla mnie
oczywiste...ale zauważyłem, że są na świecie ludzie którzy tego nie
rozumieją :)
>
> W moim Samsungu nic się nie blokuje. Nie ma też timera wydłużającego
> czas pomiędzy próbami. W ustawieniach za to widziałem po 15 próbach
> nieudanych zrób fabryczny reset. Ciekawe co wtedy z hasłem bo po
> fabrycznym resecie telefon stoi otworem :)

U mnie nawet jest ryjotwarz, czy odcisk chuja ale w ogóle nie używam.
Chciałem ale często kobieta dzwoni z mojego telefonu (mam abo/nolimit a
ona jest prepajdziec)...więc nie włączam.
>
> No chyba że pin przetrwa reset bo jest takie
> ustawienie "żadaj hasła po restarcie systemu"
>
> no ale nic to
>
> hasło 16 czy 17 znaków same małe litery daje radę. Chyba tysiąć pincet
> sto dziewiecet lat wychodzi przy obecnej mocy obliczeniowej.
>
> https://swipefile.com/password-strength-image/
> https://www.passwordmonster.com

Wyskakuję dziennie z 50 razy z telefonu, znaczy z kieszeni i jak sobie
policzę ile czasu (5 sek x50) miałbym tracić dziennie na wpisywanie PINu
czy łączeniu kropek to już mnie chuj strzela. Czas mojego życia na ziemi
jest określony i zdecydowanie za krótki, żebym go marnował na PIN.
Najgorsi są ci, którzy mają timing 10 sek na blokadę, podają mi telefon
do konfiguracji i ZAWSZE kurwy mają baterię 2-3%. No chuj mnie strzela
wtedy. Już wtedy wiem, że mam do czynienia z pojebem.

--
LordBluzg(R)??
<<<?i? ć?d?? i Putina i ęjcaredefnoK>>>

do góry

in <news:utd17t$29ir4$1@news.icm.edu.pl>
user LordBluzg(R)?? pisze tak:

>> Nie wiem czy wiecie, ze to chyba trzeba ustawić bo domylsnie nie
>> jest włączone.
>
> Dla mnie to oczywiste. W ogóle wiele rzeczy jest dla mnie
> oczywiste...ale zauważyłem, że są na świecie ludzie którzy tego
> nie rozumieją :)

że nic nie jest oczywiste
np ktoś planuje urlop w lecie a może nie dożyć jutra.


> U mnie nawet jest ryjotwarz, czy odcisk chuja ale w ogóle nie
> używam. Chciałem ale często kobieta dzwoni z mojego telefonu (mam
> abo/nolimit a ona jest prepajdziec)...więc nie włączam.

oj security flaw
kobieta = generator problemów


> Wyskakuję dziennie z 50 razy z telefonu, znaczy z kieszeni i jak
> sobie policzę ile czasu (5 sek x50) miałbym tracić dziennie na
> wpisywanie PINu czy łączeniu kropek to już mnie chuj strzela.

ale ta satysfakcja, że to nie do zgadnięcia. Niech sobie próbuje
tydzień, dwa.


> Czas mojego życia na ziemi jest określony i zdecydowanie za
> krótki, żebym go marnował na PIN. Najgorsi są ci, którzy mają
> timing 10 sek na blokadę, podają mi telefon do konfiguracji i
> ZAWSZE kurwy mają baterię 2-3%. No chuj mnie strzela wtedy. Już
> wtedy wiem, że mam do czynienia z pojebem.

Ja nie marnuję w korkach. Zaoszczędzony zużywam na piny ;)



--
Piter

po czym poznać głupiego
po dzwonku jego

do góry