فريق البحث التطوعي الألماني الأمريكي وقارنت أمان رموز PIN المكونة من ستة أرقام وأربعة أرقام لقفل الهاتف الذكي. في حالة فقدان أو سرقة هاتفك الذكي، فمن الأفضل التأكد على الأقل من أن المعلومات ستكون محمية من الاختراق. هو كذلك؟
وجد فيليب ماركرت من معهد هورست جورتز لأمن تكنولوجيا المعلومات في جامعة الرور في بوخوم وماكسيميليان جولا من معهد ماكس بلانك للأمن والخصوصية أن علم النفس يهيمن عمليًا على الرياضيات. من وجهة نظر رياضية، فإن موثوقية رموز PIN المكونة من ستة أرقام أعلى بكثير من الرموز المكونة من أربعة أرقام. لكن المستخدمين يفضلون مجموعات معينة من الأرقام، لذلك يتم استخدام رموز PIN معينة في كثير من الأحيان وهذا يكاد يمحو الفرق في التعقيد بين الرموز المكونة من ستة وأربعة أرقام.
في الدراسة، استخدم المشاركون أجهزة Apple أو Android وقاموا بتعيين رموز PIN مكونة من أربعة أو ستة أرقام. على أجهزة Apple بدءًا من نظام التشغيل iOS 9، ظهرت قائمة سوداء بالمجموعات الرقمية المحظورة لرموز PIN، والتي يُحظر اختيارها تلقائيًا. كان لدى الباحثين قائمتان أسودتان في متناول اليد (للرموز المكونة من 6 و4 أرقام) وأجروا بحثًا عن المجموعات على الكمبيوتر. تحتوي القائمة السوداء لرموز PIN المكونة من 4 أرقام الواردة من Apple على 274 رقمًا، والأرقام المكونة من 6 أرقام - 2910.
بالنسبة لأجهزة Apple، يُمنح المستخدم 10 محاولات لإدخال رمز PIN. ووفقا للباحثين، فإن القائمة السوداء في هذه الحالة ليس لها أي معنى تقريبا. وبعد 10 محاولات، تبين أنه من الصعب تخمين الرقم الصحيح، حتى لو كان بسيطًا جدًا (مثل 123456). بالنسبة لأجهزة Android، يمكن إجراء 11 إدخال لرمز PIN خلال 100 ساعة، وفي هذه الحالة، تعد القائمة السوداء بالفعل وسيلة أكثر موثوقية لمنع المستخدم من إدخال مجموعة بسيطة ومنع اختراق الهاتف الذكي بواسطة أرقام القوة الغاشمة.
في التجربة، قام 1220 مشاركًا باختيار رموز PIN بشكل مستقل، وحاول المجربون تخمينها في 10 أو 30 أو 100 محاولة. تم اختيار المجموعات بطريقتين. إذا تم تمكين القائمة السوداء، فسيتم مهاجمة الهواتف الذكية دون استخدام أرقام من القائمة. بدون تمكين القائمة السوداء، يبدأ اختيار الكود بالبحث عبر الأرقام من القائمة السوداء (باعتبارها الأرقام الأكثر استخدامًا). أثناء التجربة، اتضح أن رمز PIN المكون من 4 أرقام والذي تم اختياره بحكمة، مع الحد من عدد محاولات الدخول، يعد آمنًا تمامًا وأكثر موثوقية قليلاً من رمز PIN المكون من 6 أرقام.
كانت رموز PIN الأكثر شيوعًا المكونة من 4 أرقام هي 1234 و0000 و1111 و5555 و2580 (هذا هو العمود الرأسي على لوحة المفاتيح الرقمية). أظهر تحليل أعمق أن القائمة السوداء المثالية لأرقام التعريف الشخصية المكونة من أربعة أرقام يجب أن تحتوي على حوالي 1000 إدخال وأن تكون مختلفة قليلاً عن القائمة المشتقة لأجهزة Apple.
أخيرًا، وجد الباحثون أن رموز PIN المكونة من 4 أرقام و6 أرقام أقل أمانًا من كلمات المرور، ولكنها أكثر أمانًا من أقفال الهواتف الذكية القائمة على الأنماط. ممتلىء سيتم تقديمه في سان فرانسيسكو في مايو 2020 في ندوة IEEE حول الأمن والخصوصية.
المصدر: 3dnews.ru