የጀርመን-አሜሪካዊ የበጎ ፈቃደኞች የምርምር ቡድን እና ለስማርትፎን መቆለፍ የስድስት-አሃዝ እና ባለአራት-አሃዝ ፒን ኮዶችን ደህንነት አወዳድር። የእርስዎ ስማርትፎን ከጠፋ ወይም ከተሰረቀ, ቢያንስ መረጃው ከጠለፋ እንደሚጠበቅ እርግጠኛ መሆን የተሻለ ነው. እንደዚያ ነው?
ፊሊፕ ማርከርት ከሆርስት ጎርትዝ የአይቲ ደህንነት ተቋም ከሩር ዩኒቨርሲቲ ቦቹም እና ማክስሚሊያን ጎላ ከማክስ ፕላንክ የደህንነት እና ግላዊነት ተቋም በተግባራዊ ስነ ልቦና በሂሳብ ላይ የበላይ ሆኖ ተገኝቷል። ከሂሳብ አተያይ አንፃር፣ ባለ ስድስት አሃዝ ፒን ኮዶች አስተማማኝነት ከአራት አሃዝ ከፍ ያለ ነው። ነገር ግን ተጠቃሚዎች የተወሰኑ የቁጥሮች ጥምረትን ይመርጣሉ፣ ስለዚህ የተወሰኑ ፒን ኮዶች በብዛት ጥቅም ላይ ይውላሉ እና ይህ በስድስት እና ባለ አራት አሃዝ ኮዶች መካከል ያለውን ውስብስብነት ከሞላ ጎደል ይሰርዛል።
በጥናቱ ውስጥ ተሳታፊዎች አፕል ወይም አንድሮይድ መሳሪያዎችን ተጠቅመው ባለአራት ወይም ባለ ስድስት አሃዝ ፒን ኮድ አዘጋጅተዋል። ከ iOS 9 ጀምሮ በ Apple መሳሪያዎች ላይ ለፒን ኮዶች የተከለከሉ ዲጂታል ጥምረቶች ጥቁር ዝርዝር ታየ, ምርጫው በራስ-ሰር የተከለከለ ነው. ተመራማሪዎቹ ሁለቱንም የተከለከሉ ዝርዝሮች በእጃቸው (ለ6-እና ባለ 4-አሃዝ ኮዶች) ነበራቸው እና በኮምፒዩተር ላይ ጥምር ፍለጋ አካሄዱ። ከ Apple የተቀበሉት ባለ 4-አሃዝ ፒን ኮዶች ጥቁር መዝገብ 274 ቁጥሮች እና ባለ 6 አሃዞች - 2910 ይዟል።
ለ Apple መሳሪያዎች ተጠቃሚው ፒኑን ለማስገባት 10 ሙከራዎች ይሰጠዋል. ተመራማሪዎች እንደሚሉት፣ በዚህ ጉዳይ ላይ ጥቁር መዝገብ ማለት ምንም ትርጉም የለውም። ከ 10 ሙከራዎች በኋላ, በጣም ቀላል ቢሆንም (እንደ 123456) ትክክለኛውን ቁጥር ለመገመት አስቸጋሪ ሆኖ ተገኝቷል. ለአንድሮይድ መሳሪያዎች 11 ፒን ኮድ በ100 ሰአታት ውስጥ ሊገባ የሚችል ሲሆን በዚህ አጋጣሚ ጥቁር መዝገብ ተጠቃሚው ወደ ቀላል ውህድ እንዳይገባ እና ስማርት ፎን በጉልበት ቁጥሮች እንዳይጠለፍ ለመከላከል የበለጠ አስተማማኝ ዘዴ ነው።
በሙከራው ውስጥ፣ 1220 ተሳታፊዎች በግል የፒን ኮዶችን መርጠዋል፣ እና ሞካሪዎች በ10፣ 30 ወይም 100 ሙከራዎች ለመገመት ሞክረዋል። የጥምረቶች ምርጫ በሁለት መንገዶች ተካሂዷል. የተከለከሉት መዝገብ ከነቃ ስማርት ስልኮች ከዝርዝሩ ውስጥ ቁጥሮች ሳይጠቀሙ ጥቃት ደርሶባቸዋል። የተከለከሉት መዝገብ ካልነቃ የኮድ ምርጫ ከጥቁር መዝገብ ውስጥ ያሉትን ቁጥሮች በመፈለግ ተጀመረ (ብዙ ጊዜ ጥቅም ላይ የሚውለው)። በሙከራው ወቅት፣ በጥበብ የተመረጠ ባለ 4-አሃዝ ፒን ኮድ፣ የመግቢያ ሙከራዎችን ቁጥር እየገደበ፣ ከ6-አሃዝ ፒን ኮድ የበለጠ ደህንነቱ የተጠበቀ እና በትንሹም ቢሆን የበለጠ አስተማማኝ ነው።
በጣም የተለመዱት ባለ 4-አሃዝ ፒን ኮዶች 1234, 0000, 1111, 5555 እና 2580 ነበሩ (ይህ በቁጥር ቁልፍ ሰሌዳ ላይ ያለው ቋሚ አምድ ነው)። ጠለቅ ያለ ትንታኔ እንደሚያሳየው ለአራት አሃዝ ፒን ተስማሚው ጥቁር መዝገብ 1000 ያህል ግቤቶችን መያዝ እና ለአፕል መሳሪያዎች ከተወሰደው ትንሽ የተለየ መሆን አለበት።
በመጨረሻም ተመራማሪዎቹ ባለ 4-አሃዝ እና ባለ 6 አሃዝ ፒን ኮድ ከይለፍ ቃል ያነሰ ደህንነታቸው የተጠበቀ ቢሆንም በስርዓተ-ጥለት ላይ ከተመሰረቱ የስማርትፎን መቆለፊያዎች የበለጠ ደህንነታቸው የተጠበቀ መሆኑን ደርሰውበታል። ሙሉ በግንቦት 2020 በሳን ፍራንሲስኮ በ IEEE በደህንነት እና ግላዊነት ሲምፖዚየም ይቀርባል።
ምንጭ: 3dnews.ru