Tim riset sukarelawan Jerman-Amerika lan dibandhingake keamanan kode PIN enem digit lan papat digit kanggo ngunci smartphone. Yen smartphone sampeyan ilang utawa dicolong, luwih becik manawa informasi kasebut bakal direksa saka peretasan. Apa iya?
Philipp Markert saka Institut Horst Goertz kanggo Keamanan IT ing Universitas Ruhr Bochum lan Maximilian Golla saka Institut Keamanan lan Privasi Max Planck nemokake yen ing praktik psikologi ndominasi matematika. Saka sudut pandang matematika, linuwih kode PIN enem digit luwih dhuwur tinimbang papat digit. Nanging pangguna luwih seneng kombinasi nomer tartamtu, mula kode PIN tartamtu digunakake luwih asring lan iki meh mbusak prabédan kerumitan antarane kode enem lan papat digit.
Ing panliten kasebut, para peserta nggunakake piranti Apple utawa Android lan nyetel kode PIN papat utawa enem digit. Ing piranti Apple sing diwiwiti karo iOS 9, dhaptar ireng kombinasi digital sing dilarang kanggo kode PIN katon, sing dipilih kanthi otomatis dilarang. Peneliti wis loro blacklists ing tangan (kanggo 6- lan 4-digit kode) lan mlayu search kombinasi ing komputer. Daftar ireng kode PIN 4 digit sing ditampa saka Apple ngemot 274 nomer, lan 6 digit - 2910.
Kanggo piranti Apple, pangguna diwenehi 10 upaya kanggo ngetik PIN. Miturut peneliti, ing kasus iki, daftar ireng meh ora ana gunane. Sawise 10 usaha, ternyata angel kanggo guess nomer sing bener, sanajan iku banget prasaja (kaya 123456). Kanggo piranti Android, 11 entri kode PIN bisa digawe sajrone 100 jam, lan ing kasus iki, dhaptar ireng wis dadi cara sing luwih dipercaya kanggo nyegah pangguna ngetik kombinasi sing gampang lan nyegah smartphone supaya ora disusupi dening nomer brute force.
Ing eksperimen kasebut, 1220 peserta milih kode PIN kanthi mandiri, lan para eksperimen nyoba ngira ing 10, 30 utawa 100 upaya. Pilihan kombinasi ditindakake kanthi rong cara. Yen dhaptar ireng diaktifake, smartphone diserang tanpa nggunakake nomer saka dhaptar. Tanpa ngaktifake dhaptar ireng, pilihan kode diwiwiti kanthi nggoleki nomer saka dhaptar ireng (minangka sing paling kerep digunakake). Sajrone eksperimen, ternyata kode PIN 4 digit sing dipilih kanthi wicaksana, nalika mbatesi jumlah upaya entri, cukup aman lan malah luwih dipercaya tinimbang kode PIN 6 digit.
Kode PIN 4 digit sing paling umum yaiku 1234, 0000, 1111, 5555 lan 2580 (iki kolom vertikal ing keypad numerik). Analisis sing luwih jero nuduhake manawa dhaptar ireng sing cocog kanggo PIN papat digit kudu ngemot udakara 1000 entri lan rada beda karo sing diturunake kanggo piranti Apple.
Pungkasan, peneliti nemokake yen kode PIN 4-digit lan 6-digit kurang aman tinimbang sandhi, nanging luwih aman tinimbang kunci smartphone adhedhasar pola. kebak bakal ditampilake ing San Francisco ing Mei 2020 ing Simposium IEEE babagan Keamanan lan Privasi.
Source: 3dnews.ru