Alman-Amerika könüllü tədqiqat qrupu və smartfonun kilidlənməsi üçün altı rəqəmli və dörd rəqəmli PİN kodların təhlükəsizliyini müqayisə edib. Smartfonunuz itirilibsə və ya oğurlanıbsa, heç olmasa məlumatın hackdən qorunacağına əmin olmaq daha yaxşıdır. Belədir?
Bochum Ruhr Universitetinin Horst Goertz İT Təhlükəsizliyi İnstitutundan Philipp Markert və Maks Plank Təhlükəsizlik və Məxfilik İnstitutundan Maksimilian Qolla təcrübədə psixologiyanın riyaziyyatda üstünlük təşkil etdiyini aşkar etdilər. Riyazi nöqteyi-nəzərdən altı rəqəmli PİN kodların etibarlılığı dördrəqəmli olanlardan xeyli yüksəkdir. Lakin istifadəçilər müəyyən nömrə birləşmələrinə üstünlük verirlər, ona görə də müəyyən PİN kodlar daha tez-tez istifadə olunur və bu, demək olar ki, altı və dörd rəqəmli kodlar arasındakı mürəkkəblik fərqini silir.
Tədqiqatda iştirakçılar Apple və ya Android cihazlarından istifadə edərək dörd və ya altı rəqəmli PİN kodlar təyin ediblər. İOS 9 ilə başlayan Apple cihazlarında, seçimi avtomatik olaraq qadağan edilən PIN kodları üçün qadağan olunmuş rəqəmsal birləşmələrin qara siyahısı meydana çıxdı. Tədqiqatçıların əlində hər iki qara siyahı var idi (6 və 4 rəqəmli kodlar üçün) və kompüterdə birləşmələrin axtarışını həyata keçirdilər. “Apple”dan alınan 4 rəqəmli PİN kodların qara siyahısında 274, 6 rəqəmli PİN kodların sayı isə 2910 olub.
Apple cihazları üçün istifadəçiyə PİN kodu daxil etmək üçün 10 cəhd verilir. Tədqiqatçıların fikrincə, bu halda qara siyahının faktiki olaraq heç bir mənası yoxdur. 10 cəhddən sonra çox sadə olsa belə (məsələn, 123456) düzgün rəqəmi tapmaq çətin oldu. Android cihazları üçün 11 saat ərzində 100 PİN kodu daxil etmək olar və bu halda qara siyahı artıq istifadəçini sadə kombinasiyaya daxil olmaqdan və smartfonun kobud güc nömrələri ilə sındırılmasının qarşısını almaq üçün daha etibarlı vasitədir.
Təcrübədə 1220 iştirakçı müstəqil şəkildə PİN kodları seçdi və eksperimentçilər onları 10, 30 və ya 100 cəhddə təxmin etməyə çalışdılar. Kombinasiyaların seçilməsi iki şəkildə həyata keçirilirdi. Qara siyahı aktivləşdirilibsə, siyahıdakı nömrələrdən istifadə edilmədən smartfonlara hücum edilib. Qara siyahı aktivləşdirilmədən, kod seçimi qara siyahıdakı nömrələrin axtarışı ilə başladı (ən çox istifadə olunanlar kimi). Təcrübə zamanı məlum oldu ki, ağılla seçilmiş 4 rəqəmli PİN kod giriş cəhdlərinin sayını məhdudlaşdırmaqla yanaşı, kifayət qədər təhlükəsizdir və hətta 6 rəqəmli PİN koddan bir qədər də etibarlıdır.
Ən çox yayılmış 4 rəqəmli PİN kodlar 1234, 0000, 1111, 5555 və 2580 idi (bu, rəqəmsal klaviaturanın şaquli sütunudur). Daha dərin təhlil göstərdi ki, dörd rəqəmli PİN-lər üçün ideal qara siyahı təxminən 1000 girişdən ibarət olmalıdır və Apple cihazları üçün hazırlanmış siyahıdan bir qədər fərqli olmalıdır.
Nəhayət, tədqiqatçılar aşkar ediblər ki, 4 və 6 rəqəmli PİN kodları parollardan daha az təhlükəsizdir, lakin model əsaslı smartfon kilidlərindən daha təhlükəsizdir. Tam 2020-ci ilin may ayında San Fransiskoda IEEE Təhlükəsizlik və Məxfilik Simpoziumunda təqdim olunacaq.
Mənbə: 3dnews.ru