Vācu-amerikāņu brīvprātīgo pētnieku komanda un salīdzināja sešciparu un četrciparu PIN kodu drošību viedtālruņa bloķēšanai. Ja viedtālrunis ir pazaudēts vai nozagts, labāk vismaz būt pārliecinātam, ka informācija tiks pasargāta no uzlaušanas. Vai tā ir?
Filips Markerts no Horsta Gērca IT drošības institūta Rūras Universitātē Bohumā un Maksimilians Golla no Maksa Planka Drošības un privātuma institūta atklāja, ka praksē matemātikā dominē psiholoģija. No matemātiskā viedokļa sešciparu PIN kodu uzticamība ir ievērojami augstāka nekā četrciparu. Taču lietotāji dod priekšroku noteiktām ciparu kombinācijām, tāpēc daži PIN kodi tiek izmantoti biežāk, un tas gandrīz izdzēš sarežģītības atšķirību starp sešu un četru ciparu kodiem.
Pētījumā dalībnieki izmantoja Apple vai Android ierīces un uzstādīja četru vai sešu ciparu PIN kodus. Apple ierīcēs, sākot ar iOS 9, parādījās aizliegto PIN kodu digitālo kombināciju melnais saraksts, kuru izvēle tiek automātiski aizliegta. Pētniekiem bija pieejami abi melnie saraksti (6 un 4 ciparu kodiem), un viņi datorā veica kombināciju meklēšanu. No Apple saņemtajā 4 ciparu PIN kodu melnajā sarakstā bija 274 skaitļi, bet 6 ciparu - 2910.
Apple ierīcēm lietotājam tiek doti 10 mēģinājumi ievadīt PIN. Pēc pētnieku domām, šajā gadījumā melnajam sarakstam praktiski nav jēgas. Pēc 10 mēģinājumiem izrādījās grūti uzminēt pareizo skaitli, pat ja tas ir ļoti vienkārši (piemēram, 123456). Android ierīcēm 11 PIN koda ievades var tikt veiktas 100 stundu laikā, un šajā gadījumā melnais saraksts jau ir uzticamāks līdzeklis, kas neļautu lietotājam ievadīt vienkāršu kombināciju un novērstu viedtālruņa uzlaušanu ar rupja spēka skaitļiem.
Eksperimentā 1220 dalībnieki neatkarīgi izvēlējās PIN kodus, un eksperimentētāji mēģināja tos uzminēt 10, 30 vai 100 mēģinājumos. Kombināciju atlase tika veikta divos veidos. Ja melnais saraksts bija iespējots, viedtālruņiem tika uzbrukts, neizmantojot sarakstā esošos numurus. Ja melnais saraksts nebija iespējots, koda atlase sākās, meklējot numurus no melnā saraksta (kā visbiežāk izmantotajiem). Eksperimenta laikā izrādījās, ka gudri izvēlēts 4 ciparu PIN kods, vienlaikus ierobežojot ievadīšanas mēģinājumu skaitu, ir diezgan drošs un pat nedaudz uzticamāks par 6 ciparu PIN kodu.
Visizplatītākie 4 ciparu PIN kodi bija 1234, 0000, 1111, 5555 un 2580 (šī ir ciparu tastatūras vertikālā kolonna). Padziļināta analīze parādīja, ka ideālajam četrciparu PIN kodu melnajam sarakstam vajadzētu būt aptuveni 1000 ierakstiem, un tam vajadzētu nedaudz atšķirties no Apple ierīcēm izveidotā saraksta.
Visbeidzot, pētnieki atklāja, ka 4 ciparu un 6 ciparu PIN kodi ir mazāk droši nekā paroles, bet drošāki nekā viedtālruņu slēdzenes, kuru pamatā ir raksts. Pilns tiks prezentēts Sanfrancisko 2020. gada maijā IEEE simpozijā par drošību un privātumu.
Avots: 3dnews.ru