Boluntario ikertzaile alemaniar-amerikar taldea eta telefonoak blokeatzeko sei digituko eta lau digituko PIN kodeen segurtasuna alderatu zuen. Zure telefonoa galdu edo lapurtzen badizute, hobe da gutxienez ziurtatzea informazioa hackerretik babestuta egongo dela. Hala al da?
Ruhr Unibertsitateko Bochum-eko Horst Goertz Institutuko Segurtasun Informatikoko Philipp Markert-ek eta Segurtasun eta Pribatutasunerako Max Planck Institutuko Maximilian Gollak aurkitu zuten praktikan psikologia nagusi dela matematikan. Ikuspuntu matematikotik, sei digituko PIN kodeen fidagarritasuna lau zifrakoak baino nabarmen handiagoa da. Baina erabiltzaileek zenbait zenbaki-konbinazio nahiago dituzte, beraz, PIN kode batzuk sarriago erabiltzen dira eta horrek ia ezabatzen du sei eta lau digituko kodeen arteko konplexutasun-aldea.
Ikerketan, parte-hartzaileek Apple edo Android gailuak erabili zituzten eta lau edo sei zifrako PIN kodeak ezarri zituzten. iOS 9rekin hasten diren Apple gailuetan, PIN kodeetarako debekatutako konbinazio digitalen zerrenda beltz bat agertu zen, hau automatikoki debekatuta dago. Ikertzaileek bi zerrenda beltzak zituzten esku artean (6 eta 4 zifrako kodeetarako) eta konbinazioen bilaketa egin zuten ordenagailuan. Apple-tik jasotako 4 digituko PIN kodeen zerrenda beltzak 274 zenbaki zituen, eta 6 zifrakoak - 2910.
Apple gailuetarako, erabiltzaileari 10 saiakera ematen zaizkio PINa sartzeko. Ikertzaileen arabera, kasu honetan zerrenda beltzak ez du ia zentzurik. 10 saiakera egin ondoren, zaila izan da zenbaki zuzena asmatzea, nahiz eta oso erraza izan (123456 bezala). Android gailuetarako, 11 ordutan 100 PIN kodea sar daitezke, eta, kasu honetan, zerrenda beltza dagoeneko baliabide fidagarriagoa da erabiltzaileak konbinazio sinple bat sar ez dezan eta telefonoa indar gordineko zenbakiek hackeatzea saihesteko.
Esperimentuan, 1220 parte-hartzailek modu independentean hautatu zituzten PIN kodeak, eta esperimentatzaileek 10, 30 edo 100 saiakeratan asmatzen saiatu ziren. Konbinazioen hautaketa bi modutan egin da. Zerrenda beltza gaituta bazen, telefono mugikorrei eraso egiten zitzaien zerrendako zenbakiak erabili gabe. Zerrenda beltza gaitu gabe, kodea hautatzea zerrenda beltzeko zenbakiak bilatzen hasi zen (gehien erabiltzen direnak bezala). Esperimentuan zehar, 4 digituko PIN kodea zentzuz aukeratutakoa, sarrera saiakeraren kopurua mugatuz, nahiko segurua eta 6 zifrako PIN kodea baino apur bat fidagarriagoa da.
4 digituko PIN kode ohikoenak 1234, 0000, 1111, 5555 eta 2580 ziren (zenbakizko teklatuko zutabe bertikala da hau). Azterketa sakonago batek erakutsi zuen lau digituko PINen zerrenda beltz idealak 1000 sarrera inguru eduki beharko lituzkeela eta Apple gailuetarako eratorritakoaren apur bat desberdina izan behar duela.
Azkenik, ikertzaileek aurkitu dute 4 eta 6 digituko PIN kodeak pasahitzak baino seguruagoak direla, baina ereduetan oinarritutako telefonoen blokeoak baino seguruagoak direla. Osoa San Frantziskon aurkeztuko da 2020ko maiatzean IEEE Symposium on Security and Privacy-en.
Iturria: 3dnews.ru