German-American volunteer research team ug gitandi ang seguridad sa unom ka digit ug upat ka digit nga PIN code alang sa pag-lock sa smartphone. Kung nawala o gikawat ang imong smartphone, mas maayo nga labing menos sigurado nga ang kasayuran mapanalipdan gikan sa pag-hack. Mao ba?
Si Philipp Markert gikan sa Horst Goertz Institute for IT Security sa Ruhr University Bochum ug Maximilian Golla gikan sa Max Planck Institute for Security and Privacy nakakaplag nga sa praktis ang sikolohiya nagdominar sa matematika. Gikan sa punto sa matematika, ang kasaligan sa unom ka digit nga PIN code mas taas kay sa upat ka digit. Apan ang mga tiggamit mas gusto sa pipila ka mga kombinasyon sa mga numero, mao nga ang pipila ka mga PIN code gigamit nga mas kanunay ug kini hapit mapapas ang kalainan sa pagkakomplikado tali sa unom- ug upat ka-digit nga mga code.
Sa pagtuon, ang mga partisipante migamit sa Apple o Android device ug nagbutang ug upat o unom ka digit nga PIN code. Sa mga aparato sa Apple nga nagsugod sa iOS 9, usa ka itom nga lista sa gidili nga digital nga mga kombinasyon alang sa mga PIN code ang nagpakita, ang pagpili nga awtomatiko nga gidili. Ang mga tigdukiduki adunay duha ka mga blacklist sa kamot (alang sa 6- ug 4-digit nga mga code) ug nagpadagan sa pagpangita sa mga kombinasyon sa kompyuter. Ang blacklist sa 4-digit nga PIN code nga nadawat gikan sa Apple adunay 274 ka numero, ug 6-digit nga - 2910.
Para sa mga Apple device, ang user gihatagan og 10 ka pagsulay sa pagsulod sa PIN. Sumala sa mga tigdukiduki, sa kini nga kaso ang blacklist wala’y kahulogan. Human sa 10 ka pagsulay, nahimo nga lisud ang pagtag-an sa husto nga numero, bisan kung kini yano kaayo (sama sa 123456). Alang sa mga Android device, 11 ka PIN code entry ang mahimo sa 100 ka oras, ug sa kini nga kaso, ang blacklist usa na ka mas kasaligan nga paagi sa pagpugong sa user sa pagsulod sa usa ka yano nga kombinasyon ug pagpugong sa smartphone gikan sa pag-hack sa brute force nga mga numero.
Sa eksperimento, 1220 ka partisipante ang independente nga nagpili sa mga PIN code, ug ang mga eksperimento misulay sa pagtag-an niini sa 10, 30 o 100 ka pagsulay. Ang pagpili sa mga kombinasyon gihimo sa duha ka paagi. Kung gipagana ang blacklist, giatake ang mga smartphone nga wala mogamit mga numero gikan sa lista. Kung wala gipagana ang blacklist, ang pagpili sa code nagsugod sa pagpangita sa mga numero gikan sa blacklist (ingon nga labing kanunay nga gigamit). Atol sa eksperimento, nahimo nga ang usa ka maalamon nga gipili nga 4-digit nga PIN code, samtang gilimitahan ang gidaghanon sa mga pagsulay sa pagsulod, medyo luwas ug mas kasaligan kaysa usa ka 6-digit nga PIN code.
Ang labing komon nga 4-digit nga PIN code mao ang 1234, 0000, 1111, 5555 ug 2580 (kini ang bertikal nga kolum sa numeric keypad). Ang usa ka mas lawom nga pagtuki nagpakita nga ang sulundon nga blacklist alang sa upat ka digit nga PIN kinahanglan adunay mga 1000 nga mga entry ug gamay nga lahi sa usa nga nakuha alang sa mga aparato sa Apple.
Sa katapusan, nakit-an sa mga tigdukiduki nga ang 4-digit ug 6-digit nga mga PIN code dili kaayo luwas kaysa mga password, apan mas luwas kaysa sa mga lock sa smartphone nga nakabase sa pattern. Puno ipresentar sa San Francisco sa Mayo 2020 sa IEEE Symposium on Security and Privacy.
Source: 3dnews.ru