Saksa-Ameerika vabatahtlik uurimisrühm ning võrreldi kuuekohaliste ja neljakohaliste PIN-koodide turvalisust nutitelefoni lukustamisel. Kui teie nutitelefon kaob või varastatakse, on parem olla vähemalt kindel, et teave on häkkimise eest kaitstud. On see nii?
Philipp Markert Ruhri ülikooli Bochumi IT-turvalisuse instituudist Horst Goertzi ja Maximilian Golla Max Plancki turvalisuse ja privaatsuse instituudist leidsid, et praktikas domineerib matemaatikas psühholoogia. Matemaatilisest küljest on kuuekohaliste PIN-koodide usaldusväärsus oluliselt kõrgem kui neljakohalistel. Kuid kasutajad eelistavad teatud numbrikombinatsioone, mistõttu teatud PIN-koode kasutatakse sagedamini ja see peaaegu kustutab kuue- ja neljakohaliste koodide keerukuse erinevuse.
Uuringus kasutasid osalejad Apple'i või Androidi seadmeid ja määrasid nelja- või kuuekohalised PIN-koodid. Apple'i seadmetes alates iOS 9-st ilmus PIN-koodide keelatud digitaalsete kombinatsioonide must nimekiri, mille valik on automaatselt keelatud. Teadlastel olid käepärast mõlemad mustad nimekirjad (6- ja 4-kohaliste koodide jaoks) ja nad otsisid arvutis kombinatsioone. Apple'ilt saadud 4-kohaliste PIN-koodide must nimekiri sisaldas 274 numbrit ja 6-kohalised - 2910.
Apple'i seadmete puhul antakse kasutajale PIN-koodi sisestamiseks 10 katset. Teadlaste sõnul pole sel juhul mustal nimekirjal praktiliselt mingit mõtet. Pärast 10 katset osutus õige numbri äraarvamine keeruliseks, isegi kui see on väga lihtne (nagu 123456). Android-seadmete puhul saab 11 tunni jooksul teha 100 PIN-koodi ja sel juhul on must nimekiri juba usaldusväärsem vahend, mis hoiab kasutajal lihtsat kombinatsiooni sisestamast ja takistab nutitelefoni häkkimist toore jõu numbritega.
Katses valisid 1220 osalejat iseseisvalt PIN-koodid ja katsetajad püüdsid neid ära arvata 10, 30 või 100 katsega. Kombinatsioonide valik viidi läbi kahel viisil. Kui must nimekiri oli lubatud, rünnati nutitelefone ilma loendis olevaid numbreid kasutamata. Kui must nimekiri polnud lubatud, algas koodivalik mustast nimekirjast (nagu kõige sagedamini kasutatavatest) numbrite otsimisega. Katse käigus selgus, et targalt valitud 4-kohaline PIN-kood, piirates küll sisenemiskatsete arvu, on üsna turvaline ja isegi veidi töökindlam kui 6-kohaline PIN-kood.
Levinuimad 4-kohalised PIN-koodid olid 1234, 0000, 1111, 5555 ja 2580 (see on numbriklahvistiku vertikaalne veerg). Sügavam analüüs näitas, et neljakohaliste PIN-koodide ideaalne must nimekiri peaks sisaldama umbes 1000 kirjet ja olema veidi erinev Apple'i seadmete jaoks koostatavast.
Lõpuks leidsid teadlased, et 4- ja 6-kohalised PIN-koodid on vähem turvalised kui paroolid, kuid turvalisemad kui mustripõhised nutitelefoni lukud. Täis esitletakse 2020. aasta mais San Franciscos IEEE turvalisuse ja privaatsuse sümpoosionil.
Allikas: 3dnews.ru