Герман-Америкийн сайн дурын судалгааны баг мөн ухаалаг гар утсыг түгжихэд зориулсан зургаан оронтой, дөрвөн оронтой ПИН кодын аюулгүй байдлыг харьцуулсан. Хэрэв таны ухаалаг утас алга болсон эсвэл хулгайд алдсан бол мэдээллийг хакердахаас хамгаална гэдэгт итгэлтэй байх нь дээр. Тийм юм уу?
Бохумын Рурын Их Сургуулийн Хорст Гоерцын нэрэмжит мэдээллийн аюулгүй байдлын хүрээлэнгийн ажилтан Филипп Маркерт, Макс Планкийн Аюулгүй байдал, нууцлалын хүрээлэнгийн ажилтан Максимилиан Голла нар практикт сэтгэл зүй нь математикт давамгайлж байгааг тогтоожээ. Математикийн үүднээс авч үзвэл зургаан оронтой ПИН кодын найдвартай байдал нь дөрвөн оронтой кодоос хамаагүй өндөр байдаг. Гэхдээ хэрэглэгчид тодорхой тооны хослолыг илүүд үздэг тул тодорхой PIN кодыг илүү олон удаа ашигладаг бөгөөд энэ нь зургаа ба дөрвөн оронтой кодын нарийн төвөгтэй байдлын ялгааг бараг арилгадаг.
Судалгаанд оролцогчид Apple эсвэл Android төхөөрөмж ашиглаж, дөрөв эсвэл зургаан оронтой ПИН кодыг тохируулсан. iOS 9-ээс эхлэн Apple-ийн төхөөрөмжүүд дээр PIN кодын хориглосон дижитал хослолуудын хар жагсаалт гарч ирсэн бөгөөд үүнийг сонгохыг автоматаар хориглодог. Судлаачдын гарт хоёр хар жагсаалт (6 ба 4 оронтой код) байсан бөгөөд компьютер дээр хослолын хайлт хийсэн. Apple-аас хүлээн авсан 4 оронтой ПИН кодын хар жагсаалтад 274 тоо, 6 оронтой тоо 2910 байна.
Apple-ийн төхөөрөмжүүдийн хувьд хэрэглэгч PIN код оруулах 10 оролдлогыг өгдөг. Судлаачдын үзэж байгаагаар энэ тохиолдолд хар жагсаалт нь ямар ч утгагүй юм. 10 оролдлогын дараа маш энгийн (123456 гэх мэт) байсан ч зөв тоог таахад хэцүү болсон. Андройд төхөөрөмжүүдийн хувьд 11 цагийн дотор 100 PIN кодын оруулга хийх боломжтой бөгөөд энэ тохиолдолд хар жагсаалт нь хэрэглэгчийг энгийн хослол оруулахаас хамгаалж, ухаалаг утсыг бүдүүлэг тоогоор хакердахаас урьдчилан сэргийлэх илүү найдвартай хэрэгсэл юм.
Туршилтанд 1220 оролцогч ПИН кодыг бие даан сонгосон бөгөөд туршилтанд оролцогчид 10, 30 эсвэл 100 оролдлогоор тэдгээрийг таах гэж оролдсон. Хослолын сонголтыг хоёр аргаар явуулсан. Хэрэв хар жагсаалтыг идэвхжүүлсэн бол жагсаалтын дугаарыг ашиглахгүйгээр ухаалаг гар утас руу халдсан. Хар жагсаалтыг идэвхжүүлээгүй тохиолдолд код сонгохдоо хар жагсаалтаас (хамгийн их ашиглагддаг) дугааруудыг хайж эхэлсэн. Туршилтын явцад ухаалгаар сонгосон 4 оронтой ПИН код нь нэвтрэх оролдлогын тоог хязгаарладаг ч 6 оронтой ПИН кодоос нэлээд найдвартай, бүр илүү найдвартай болох нь тогтоогдсон.
Хамгийн түгээмэл 4 оронтой ПИН кодууд нь 1234, 0000, 1111, 5555, 2580 (энэ нь тоон товчлуур дээрх босоо багана) юм. Дөрвөн оронтой PIN кодуудын хамгийн тохиромжтой хар жагсаалт нь 1000 орчим оруулга агуулсан байх ёстой бөгөөд Apple-ийн төхөөрөмжүүдэд зориулж гаргасан жагсаалтаас арай өөр байх ёстойг гүнзгий дүн шинжилгээ хийсэн.
Эцэст нь судлаачид 4 оронтой ба 6 оронтой ПИН код нь нууц үгээс бага хамгаалалттай ч загварт суурилсан ухаалаг утасны түгжээнээс илүү найдвартай болохыг тогтоожээ. Бүрэн 2020 оны XNUMX-р сард Сан Франциско хотод IEEE-ийн аюулгүй байдал ба нууцлалын симпозиумд танилцуулна.
Эх сурвалж: 3dnews.ru