Saksalais-amerikkalainen vapaaehtoinen tutkimusryhmä ja vertaili kuusi- ja nelinumeroisten PIN-koodien turvallisuutta älypuhelimen lukitsemiseen. Jos älypuhelimesi katoaa tai varastetaan, on parempi ainakin olla varma, että tiedot on suojattu hakkeroinnilta. Onko näin?
Philipp Markert Horst Goertz Institute for IT Securitysta Ruhrin yliopistosta Bochumissa ja Maximilian Golla Max Planck Institute for Security and Privacy -instituutista havaitsivat, että käytännössä psykologia hallitsee matematiikkaa. Matemaattisesti katsottuna kuusinumeroisten PIN-koodien luotettavuus on huomattavasti korkeampi kuin nelinumeroisten. Mutta käyttäjät suosivat tiettyjä numeroyhdistelmiä, joten tiettyjä PIN-koodeja käytetään useammin, mikä melkein poistaa kuusi- ja nelinumeroisten koodien monimutkaisuuden eron.
Tutkimuksessa osallistujat käyttivät Apple- tai Android-laitteita ja asettivat neli- tai kuusinumeroisia PIN-koodeja. Apple-laitteissa iOS 9:stä alkaen ilmestyi musta lista PIN-koodien kielletyistä digitaalisista yhdistelmistä, joiden valinta on automaattisesti kielletty. Tutkijoilla oli käytössään molemmat mustat listat (6- ja 4-numeroisille koodeille) ja he suorittivat yhdistelmien haun tietokoneella. Applelta saatu 4-numeroisten PIN-koodien musta lista sisälsi 274 numeroa ja 6-numeroiset - 2910.
Apple-laitteissa käyttäjälle annetaan 10 yritystä syöttää PIN-koodi. Tutkijoiden mukaan tässä tapauksessa mustalla listalla ei ole käytännössä mitään järkeä. 10 yrityksen jälkeen osoittautui vaikeaksi arvata oikeaa numeroa, vaikka se olisikin hyvin yksinkertainen (kuten 123456). Android-laitteilla 11 tunnissa voidaan syöttää 100 PIN-koodia, ja tässä tapauksessa musta lista on jo luotettavampi tapa estää käyttäjää syöttämästä yksinkertaista yhdistelmää ja estää älypuhelimen hakkerointi raa'alla voimalla.
Kokeessa 1220 10 osallistujaa valitsi itsenäisesti PIN-koodit, ja kokeilijat yrittivät arvata ne 30, 100 tai 4 yrityksellä. Yhdistelmien valinta tehtiin kahdella tavalla. Jos musta lista oli käytössä, älypuhelimiin hyökättiin käyttämättä luettelon numeroita. Ilman mustaa listaa, koodin valinta aloitettiin etsimällä numeroita mustalta listalta (useimmin käytettyinä). Kokeen aikana kävi ilmi, että viisaasti valittu 6-numeroinen PIN-koodi rajoittaa sisääntuloyritysten määrää, mutta on varsin turvallinen ja jopa hieman luotettavampi kuin XNUMX-numeroinen PIN-koodi.
Yleisimmät 4-numeroiset PIN-koodit olivat 1234, 0000, 1111, 5555 ja 2580 (tämä on pystysuora sarake numeronäppäimistössä). Syvällisempi analyysi osoitti, että nelinumeroisten PIN-koodien ihanteellisen mustan listan tulisi sisältää noin 1000 XNUMX merkintää ja olla hieman erilainen kuin Apple-laitteille johdettu lista.
Lopuksi tutkijat havaitsivat, että 4- ja 6-numeroiset PIN-koodit ovat vähemmän turvallisia kuin salasanat, mutta turvallisempia kuin kuviopohjaiset älypuhelinlukot. Koko esitellään San Franciscossa toukokuussa 2020 IEEE Symposium on Security and Privacy -tapahtumassa.
Lähde: 3dnews.ru