Գերմանա-ամերիկյան կամավոր հետազոտական թիմ և համեմատեց սմարթֆոնի կողպման համար վեցանիշ և քառանիշ PIN կոդերի անվտանգությունը: Եթե ձեր սմարթֆոնը կորել կամ գողացել են, ավելի լավ է գոնե վստահ լինել, որ տեղեկատվությունը պաշտպանված կլինի հաքերից։ Այդպե՞ս է։
Ֆիլիպ Մարկերտը Ռուրի համալսարանի Բոխումի Հորսթ Գյորց ՏՏ անվտանգության ինստիտուտից և Մաքսիմիլիան Գոլլան Մաքս Պլանկի անվտանգության և գաղտնիության ինստիտուտից պարզել են, որ գործնականում հոգեբանությունը գերակշռում է մաթեմատիկայում: Մաթեմատիկական տեսանկյունից վեցանիշ PIN կոդերի հուսալիությունը զգալիորեն ավելի բարձր է, քան քառանիշը: Բայց օգտատերերը նախընտրում են թվերի որոշակի համակցություններ, ուստի որոշ PIN կոդեր ավելի հաճախ են օգտագործվում, և դա գրեթե ջնջում է վեցանիշ և քառանիշ կոդերի բարդության տարբերությունը:
Հետազոտության ընթացքում մասնակիցներն օգտագործել են Apple կամ Android սարքեր և սահմանել չորս կամ վեցանիշ PIN կոդեր: iOS 9-ով սկսվող Apple սարքերում հայտնվել է PIN կոդերի համար արգելված թվային կոմբինացիաների սեւ ցուցակ, որոնց ընտրությունն ավտոմատ կերպով արգելվում է։ Հետազոտողները ձեռքի տակ ունեին երկու սև ցուցակներ (6 և 4 նիշանոց ծածկագրերի համար) և համակարգչում կոմբինացիաների որոնում կատարեցին: Apple-ից ստացված 4 նիշանոց PIN կոդերի սև ցուցակը պարունակում էր 274 համար, իսկ 6 նիշերը՝ 2910։
Apple սարքերի համար օգտագործողին տրվում է PIN մուտքագրելու 10 փորձ: Հետազոտողների կարծիքով՝ այս դեպքում սև ցուցակը գործնականում իմաստ չունի։ 10 փորձից հետո պարզվեց, որ դժվար է կռահել ճիշտ թիվը, նույնիսկ եթե այն շատ պարզ է (ինչպես 123456): Android սարքերի համար 11 ժամում կարելի է կատարել 100 PIN կոդի մուտքագրում, և այս դեպքում սև ցուցակն արդեն ավելի հուսալի միջոց է օգտատիրոջը թույլ չտալու մուտք գործել պարզ համադրություն և թույլ չտալ սմարթֆոնի կոտրումը կոպիտ ուժային թվերով:
Փորձի ժամանակ 1220 մասնակիցներ ինքնուրույն ընտրել են PIN կոդերը, իսկ փորձարարները փորձել են գուշակել դրանք 10, 30 կամ 100 փորձից: Համադրությունների ընտրությունն իրականացվել է երկու եղանակով. Եթե սև ցուցակը միացված էր, սմարթֆոնները հարձակման էին ենթարկվում՝ չօգտագործելով ցուցակից թվեր: Առանց սև ցուցակի ակտիվացման, կոդի ընտրությունը սկսվեց սև ցուցակից թվերի որոնմամբ (որպես ամենահաճախ օգտագործվողները): Փորձի ընթացքում պարզվեց, որ խելամտորեն ընտրված 4 նիշանոց PIN կոդը, միաժամանակ սահմանափակելով մուտքի փորձերի քանակը, բավականին ապահով է և նույնիսկ մի փոքր ավելի հուսալի, քան 6 նիշանոց PIN կոդը:
Ամենատարածված 4 նիշանոց PIN կոդերն էին 1234, 0000, 1111, 5555 և 2580 (սա թվային ստեղնաշարի ուղղահայաց սյունակն է): Ավելի խորը վերլուծությունը ցույց տվեց, որ քառանիշ PIN-ի իդեալական սև ցուցակը պետք է պարունակի մոտ 1000 գրառում և մի փոքր տարբերվի Apple սարքերի համար ստացվածից:
Ի վերջո, հետազոտողները պարզել են, որ 4 նիշ և 6 նիշանոց PIN կոդերն ավելի քիչ ապահով են, քան գաղտնաբառերը, բայց ավելի ապահով են, քան սմարթֆոնի վրա հիմնված կողպեքները: Լի կներկայացվի Սան Ֆրանցիսկոյում 2020 թվականի մայիսին Անվտանգության և գաղտնիության մասին IEEE սիմպոզիումում:
Source: 3dnews.ru