Foireann taighde deonach Gearmánach-Mheiriceánach agus rinneadh comparáid idir slándáil na gcód PIN sé dhigit agus ceithre dhigit maidir le glasáil fóin chliste. Má tá do ghuthán cliste caillte nó goidte, tá sé níos fearr a bheith cinnte ar a laghad go mbeidh an fhaisnéis a chosaint ó hacking. An amhlaidh?
D'aimsigh Philipp Markert ó Institiúid Horst Goertz um Shlándáil TF in Ollscoil Ruhr Bochum agus Maximilian Golla ó Institiúid Max Planck um Shlándáil agus Príobháideacht gurb í an tsíceolaíocht atá i gceannas ar an matamaitic i ndáiríre. Ó thaobh na matamaitice de, tá iontaofacht na gcód PIN sé dhigit i bhfad níos airde ná na cinn ceithre dhigit. Ach is fearr le húsáideoirí teaglaim áirithe uimhreacha, mar sin baintear úsáid as cóid PIN áirithe níos minice agus scriosann sé seo beagnach an difríocht i gcastacht idir cóid sé agus ceithre dhigit.
Sa staidéar, d'úsáid na rannpháirtithe gléasanna Apple nó Android agus shocraigh siad cóid PIN ceithre nó sé dhigit. Ar fheistí Apple ag tosú le iOS 9, bhí liosta dubh de chomhcheangail dhigiteacha toirmiscthe le haghaidh cóid PIN le feiceáil, a bhfuil cosc ar a roghnú go huathoibríoch. Bhí an dá liosta dubh ag na taighdeoirí (do chóid 6 agus 4 dhigit) agus rinne siad cuardach ar chomhcheangail ar an ríomhaire. Ar liosta dubh na gcód PIN 4 dhigit a fuarthas ó Apple bhí 274 uimhir, agus cinn 6 dhigit - 2910.
I gcás feistí Apple, tugtar 10 n-iarracht don úsáideoir an PIN a chur isteach. Dar le taighdeoirí, sa chás seo a dhéanann an blacklist beagnach aon chiall. Tar éis 10 n-iarracht, bhí sé deacair an uimhir cheart a thomhas, fiú má tá sé an-simplí (cosúil le 123456). I gcás feistí Android, is féidir 11 iontráil cód PIN a dhéanamh i 100 uair an chloig, agus sa chás seo, is bealach níos iontaofa é an liosta dubh cheana féin chun an t-úsáideoir a choinneáil ó theaglaim simplí a dhéanamh agus an fón cliste a chosc ó bheith hacked ag uimhreacha fórsa brute.
Sa turgnamh, roghnaigh 1220 rannpháirtí cóid PIN go neamhspleách, agus rinne turgnamhoirí iarracht iad a thomhas i 10, 30 nó 100 iarracht. Roghnaíodh na teaglamaí ar dhá bhealach. Má bhí an liosta dubh cumasaithe, rinneadh ionsaí ar fhóin chliste gan úsáid a bhaint as uimhreacha ón liosta. Gan an liosta dubh a bheith cumasaithe, cuireadh tús le roghnú cód le cuardach trí uimhreacha ón liosta dubh (mar na cinn is minice a úsáidtear). Le linn an turgnaimh, d'éirigh sé amach go bhfuil cód PIN 4-dhigit a roghnaíodh go ciallmhar, cé go bhfuil teorainn le líon na n-iarrachtaí iontrála, sách slán agus fiú beagán níos iontaofa ná cód PIN 6 dhigit.
Ba iad na cóid PIN 4 dhigit is coitianta ná 1234, 0000, 1111, 5555 agus 2580 (is é seo an colún ingearach ar an eochaircheap uimhriúil). Léirigh anailís níos doimhne gur cheart go mbeadh thart ar 1000 iontráil ar an liosta dubh idéalach le haghaidh PINanna ceithre dhigit agus go mbeadh sé beagán difriúil ón gceann a díorthaíodh le haghaidh feistí Apple.
Ar deireadh, fuair na taighdeoirí amach nach bhfuil cóid PIN 4 dhigit agus 6-dhigit chomh slán ná pasfhocail, ach níos sláine ná glais smartphone bunaithe ar phatrún. Iomlán a thíolacadh i San Francisco i mBealtaine 2020 ag Siompóisiam IEEE ar Shlándáil agus Príobháideacht.
Foinse: 3dnews.ru