Неміс-американдық ерікті зерттеу тобы және смартфонды құлыптауға арналған алты таңбалы және төрт таңбалы PIN кодтарының қауіпсіздігін салыстырды. Егер смартфон жоғалса немесе ұрланса, кем дегенде ақпараттың бұзудан қорғалатынына сенімді болған жөн. Солай ма?
Бохумдағы Рур университетінің Хорст Герц АТ-қауіпсіздік институтынан Филипп Маркерт пен Макс Планк қауіпсіздік және құпиялылық институтынан Максимилиан Голла іс жүзінде психологияның математикада басым екенін анықтады. Математикалық тұрғыдан алғанда, алты таңбалы PIN-кодтардың сенімділігі төрт таңбалыға қарағанда айтарлықтай жоғары. Бірақ пайдаланушылар белгілі бір сандар комбинациясын қалайды, сондықтан белгілі бір PIN кодтары жиі пайдаланылады және бұл алты және төрт таңбалы кодтар арасындағы күрделілік айырмашылығын өшіреді.
Зерттеу барысында қатысушылар Apple немесе Android құрылғыларын пайдаланып, төрт немесе алты саннан тұратын PIN кодтарын орнатты. iOS 9 жүйесінен басталатын Apple құрылғыларында PIN кодтары үшін тыйым салынған сандық комбинациялардың қара тізімі пайда болды, оларды таңдауға автоматты түрде тыйым салынады. Зерттеушілердің қолында екі қара тізім де болды (6 және 4 таңбалы кодтар үшін) және компьютерде комбинацияларды іздеуді жүргізді. Apple компаниясынан алынған 4 таңбалы PIN кодтардың қара тізімінде 274 нөмір, ал 6 таңбалы 2910 нөмір болды.
Apple құрылғылары үшін пайдаланушыға PIN кодын енгізуге 10 әрекет беріледі. Зерттеушілердің пікірінше, бұл жағдайда қара тізім іс жүзінде мағынасыз. 10 әрекеттен кейін дұрыс санды табу қиын болды, тіпті өте қарапайым болса да (мысалы, 123456). Android құрылғылары үшін 11 сағат ішінде 100 PIN-кодты енгізуге болады және бұл жағдайда қара тізім қазірдің өзінде пайдаланушыны қарапайым комбинацияны енгізуден және смартфонды дөрекі күш нөмірлері арқылы бұзудан сақтаудың сенімді құралы болып табылады.
Экспериментте 1220 қатысушы PIN-кодтарды өз бетінше таңдады және экспериментаторлар оларды 10, 30 немесе 100 әрекетте болжауға тырысты. Комбинацияларды таңдау екі жолмен жүзеге асырылды. Егер қара тізім қосылса, тізімдегі нөмірлерді пайдаланбай смартфондарға шабуыл жасалды. Қара тізім қосылмай, кодты таңдау қара тізімдегі сандарды (ең жиі қолданылатындар сияқты) іздеуден басталды. Тәжірибе барысында ақылмен таңдалған 4 таңбалы PIN код енгізу әрекеттерінің санын шектей отырып, 6 таңбалы PIN кодқа қарағанда айтарлықтай қауіпсіз және тіпті біршама сенімдірек екені белгілі болды.
Ең көп таралған 4 таңбалы PIN кодтары 1234, 0000, 1111, 5555 және 2580 болды (бұл сандық пернетақтадағы тік баған). Тереңірек талдау төрт таңбалы PIN кодтары үшін тамаша қара тізімде шамамен 1000 жазба болуы және Apple құрылғылары үшін алынғаннан сәл өзгеше болуы керек екенін көрсетті.
Соңында, зерттеушілер 4 және 6 таңбалы PIN-кодтардың құпия сөздерге қарағанда қауіпсіз емес екенін, бірақ үлгіге негізделген смартфон құлыптарына қарағанда қауіпсіз екенін анықтады. Толық 2020 жылдың мамыр айында Сан-Францискода IEEE қауіпсіздік және құпиялылық симпозиумында ұсынылатын болады.
Ақпарат көзі: 3dnews.ru