Tim peneliti sukarelawan Jerman-Amerika dan membandingkan keamanan kode PIN enam digit dan empat digit untuk penguncian ponsel cerdas. Jika ponsel cerdas Anda hilang atau dicuri, setidaknya pastikan informasinya terlindungi dari peretasan. Apakah begitu?
Philipp Markert dari Horst Goertz Institute for IT Security di Ruhr University Bochum dan Maximilian Golla dari Max Planck Institute for Security and Privacy menemukan bahwa dalam praktiknya psikologi mendominasi matematika. Dari sudut pandang matematis, keandalan kode PIN enam digit jauh lebih tinggi daripada kode PIN empat digit. Namun pengguna lebih menyukai kombinasi angka tertentu, sehingga kode PIN tertentu lebih sering digunakan dan hal ini hampir menghapus perbedaan kompleksitas antara kode enam dan empat digit.
Dalam penelitian tersebut, peserta menggunakan perangkat Apple atau Android dan menetapkan kode PIN empat atau enam digit. Pada perangkat Apple yang dimulai dengan iOS 9, daftar hitam kombinasi digital terlarang untuk kode PIN muncul, yang pemilihannya secara otomatis dilarang. Para peneliti memiliki daftar hitam (untuk kode 6 dan 4 digit) dan menjalankan pencarian kombinasi di komputer. Daftar hitam kode PIN 4 digit yang diterima dari Apple berisi 274 nomor, dan 6 digit - 2910.
Untuk perangkat Apple, pengguna diberikan 10 kali percobaan untuk memasukkan PIN. Menurut peneliti, dalam hal ini daftar hitam sebenarnya tidak masuk akal. Setelah 10 kali mencoba, ternyata sulit menebak angka yang benar, meskipun sangat sederhana (seperti 123456). Untuk perangkat Android, 11 entri kode PIN dapat dilakukan dalam 100 jam, dan dalam hal ini, daftar hitam sudah menjadi cara yang lebih dapat diandalkan untuk mencegah pengguna memasukkan kombinasi sederhana dan mencegah ponsel cerdas diretas dengan nomor brute force.
Dalam percobaan tersebut, 1220 peserta secara mandiri memilih kode PIN, dan peneliti mencoba menebaknya dalam 10, 30 atau 100 kali percobaan. Pemilihan kombinasi dilakukan dengan dua cara. Jika daftar hitam diaktifkan, ponsel cerdas diserang tanpa menggunakan nomor dari daftar. Tanpa mengaktifkan daftar hitam, pemilihan kode dimulai dengan pencarian nomor dari daftar hitam (sebagai yang paling sering digunakan). Selama percobaan, ternyata kode PIN 4 digit yang dipilih dengan bijak, meskipun membatasi jumlah upaya masuk, cukup aman dan bahkan sedikit lebih dapat diandalkan dibandingkan kode PIN 6 digit.
Kode PIN 4 digit yang paling umum adalah 1234, 0000, 1111, 5555, dan 2580 (ini adalah kolom vertikal pada keypad numerik). Analisis lebih dalam menunjukkan bahwa daftar hitam ideal untuk PIN empat digit harus berisi sekitar 1000 entri dan sedikit berbeda dari daftar hitam yang dibuat untuk perangkat Apple.
Terakhir, para peneliti menemukan bahwa kode PIN 4 digit dan 6 digit kurang aman dibandingkan kata sandi, namun lebih aman dibandingkan kunci ponsel pintar berbasis pola. Penuh akan dipresentasikan di San Francisco pada Mei 2020 di Simposium IEEE tentang Keamanan dan Privasi.
Sumber: 3dnews.ru