Duits-Amerikaanse vrywilligersnavorsingspan en die sekuriteit van ses- en viersyfer-PIN-kodes vir slimfoonsluiting vergelyk. As jou slimfoon verlore raak of gesteel word, is dit beter om ten minste seker te wees dat die inligting teen inbraak beskerm sal word. Is dit so?
Philipp Markert van die Horst Goertz-instituut vir IT-sekuriteit aan die Ruhr-universiteit Bochum en Maximilian Golla van die Max Planck-instituut vir sekuriteit en privaatheid het bevind dat sielkunde in die praktyk wiskunde oorheers. Uit 'n wiskundige oogpunt is die betroubaarheid van sessyfer-PIN-kodes aansienlik hoër as viersyfers. Maar gebruikers verkies sekere kombinasies van getalle, so sekere PIN-kodes word meer gereeld gebruik en dit wis amper die verskil in kompleksiteit tussen ses- en viersyferkodes uit.
In die studie het deelnemers Apple- of Android-toestelle gebruik en vier- of sessyfer-PIN-kodes opgestel. Op Apple-toestelle wat met iOS 9 begin, het 'n swart lys van verbode digitale kombinasies vir PIN-kodes verskyn, waarvan die keuse outomaties verbied word. Die navorsers het beide swartlyste byderhand gehad (vir 6- en 4-syferkodes) en het 'n soektog na kombinasies op die rekenaar uitgevoer. Die swartlys van 4-syfer-PIN-kodes wat van Apple ontvang is, het 274 nommers bevat, en 6-syfers - 2910.
Vir Apple-toestelle word die gebruiker 10 pogings gegee om die PIN in te voer. Volgens navorsers maak die swartlys in hierdie geval feitlik geen sin nie. Na 10 pogings was dit moeilik om die korrekte getal te raai, al is dit baie eenvoudig (soos 123456). Vir Android-toestelle kan 11 PIN-kode-inskrywings in 100 uur gemaak word, en in hierdie geval is die swartlys reeds 'n meer betroubare manier om te verhoed dat die gebruiker 'n eenvoudige kombinasie invoer en verhoed dat die slimfoon deur brute kragnommers gehack word.
In die eksperiment het 1220 10 deelnemers onafhanklik PIN-kodes gekies, en eksperimenteerders het dit in 30, 100 of 4 pogings probeer raai. Die keuse van kombinasies is op twee maniere uitgevoer. As die swartlys geaktiveer was, is slimfone aangeval sonder om nommers uit die lys te gebruik. Sonder die swartlys geaktiveer, het kodekeuse begin met deursoeking van nommers vanaf die swartlys (as die mees gebruikte). Tydens die eksperiment het dit geblyk dat 'n verstandig gekose 6-syfer-PIN-kode, terwyl dit die aantal toegangspogings beperk, redelik veilig en selfs effens meer betroubaar is as 'n XNUMX-syfer-PIN-kode.
Die mees algemene 4-syfer PIN-kodes was 1234, 0000, 1111, 5555 en 2580 (dit is die vertikale kolom op die numeriese sleutelbord). ’n Dieper ontleding het getoon dat die ideale swartlys vir viersyfer-PIN's ongeveer 1000 XNUMX inskrywings moet bevat en effens anders moet wees as die een wat vir Apple-toestelle verkry is.
Ten slotte het die navorsers bevind dat 4-syfer- en 6-syfer-PIN-kodes minder veilig is as wagwoorde, maar veiliger as patroongebaseerde slimfoonslotte. Vol sal in Mei 2020 in San Francisco aangebied word by die IEEE Simposium oor Sekuriteit en Privaatheid.
Bron: 3dnews.ru