Equip d'investigació de voluntaris alemany-americà i va comparar la seguretat dels codis PIN de sis i quatre dígits per al bloqueig del telèfon intel·ligent. Si es perd o us roben el vostre telèfon intel·ligent, és millor assegurar-vos almenys que la informació estarà protegida contra la pirateria. És així?
Philipp Markert, de l'Institut Horst Goertz per a la seguretat informàtica de la Universitat de Ruhr Bochum, i Maximilian Golla, de l'Institut Max Planck per a la Seguretat i la Privacitat, van trobar que a la pràctica la psicologia domina les matemàtiques. Des d'un punt de vista matemàtic, la fiabilitat dels codis PIN de sis dígits és significativament superior a la dels de quatre dígits. Però els usuaris prefereixen determinades combinacions de números, de manera que certs codis PIN s'utilitzen més sovint i això gairebé esborra la diferència de complexitat entre els codis de sis i quatre dígits.
A l'estudi, els participants van utilitzar dispositius Apple o Android i van establir codis PIN de quatre o sis dígits. Als dispositius Apple que començaven amb iOS 9, va aparèixer una llista negra de combinacions digitals prohibides per a codis PIN, la selecció de les quals està prohibida automàticament. Els investigadors tenien a mà les llistes negres (per a codis de 6 i 4 dígits) i van fer una cerca de combinacions a l'ordinador. La llista negra de codis PIN de 4 dígits rebuda d'Apple contenia 274 números i els de 6 dígits: 2910.
Per als dispositius Apple, l'usuari té 10 intents per introduir el PIN. Segons els investigadors, en aquest cas la llista negra pràcticament no té sentit. Després de 10 intents, va resultar difícil endevinar el nombre correcte, encara que sigui molt senzill (com 123456). Per als dispositius Android, es poden introduir 11 codis PIN en 100 hores i, en aquest cas, la llista negra ja és un mitjà més fiable per evitar que l'usuari introdueixi una combinació senzilla i evitar que el telèfon intel·ligent sigui piratejat per números de força bruta.
A l'experiment, 1220 participants van seleccionar de manera independent els codis PIN i els experimentadors van intentar endevinar-los en 10, 30 o 100 intents. La selecció de combinacions es va dur a terme de dues maneres. Si la llista negra estava habilitada, els telèfons intel·ligents eren atacats sense utilitzar els números de la llista. Sense la llista negra activada, la selecció del codi va començar amb la cerca de números de la llista negra (com els més utilitzats). Durant l'experiment, va resultar que un codi PIN de 4 dígits escollit amb prudència, tot i que limitava el nombre d'intents d'entrada, és bastant segur i fins i tot una mica més fiable que un codi PIN de 6 dígits.
Els codis PIN de 4 dígits més habituals eren 1234, 0000, 1111, 5555 i 2580 (aquesta és la columna vertical del teclat numèric). Una anàlisi més profunda va mostrar que la llista negra ideal per als PIN de quatre dígits hauria de contenir unes 1000 entrades i ser lleugerament diferent de la que es va derivar per als dispositius Apple.
Finalment, els investigadors van trobar que els codis PIN de 4 i 6 dígits són menys segurs que les contrasenyes, però més segurs que els bloquejos de telèfons intel·ligents basats en patrons. Complet es presentarà a San Francisco el maig de 2020 al Simposi IEEE sobre seguretat i privadesa.
Font: 3dnews.ru