Pasukan penyelidik sukarelawan Jerman-Amerika dan membandingkan keselamatan kod PIN enam digit dan empat digit untuk penguncian telefon pintar. Jika telefon pintar anda hilang atau dicuri, lebih baik sekurang-kurangnya memastikan maklumat tersebut akan dilindungi daripada penggodaman. Adakah begitu?
Philipp Markert dari Institut Horst Goertz untuk Keselamatan IT di Universiti Ruhr Bochum dan Maximilian Golla dari Institut Keselamatan dan Privasi Max Planck mendapati bahawa dalam amalan psikologi mendominasi matematik. Dari sudut pandangan matematik, kebolehpercayaan kod PIN enam digit jauh lebih tinggi daripada kod empat digit. Tetapi pengguna lebih suka kombinasi nombor tertentu, jadi kod PIN tertentu digunakan lebih kerap dan ini hampir memadamkan perbezaan kerumitan antara kod enam dan empat digit.
Dalam kajian itu, peserta menggunakan peranti Apple atau Android dan menetapkan kod PIN empat atau enam digit. Pada peranti Apple yang bermula dengan iOS 9, senarai hitam kombinasi digital yang dilarang untuk kod PIN muncul, yang pemilihannya secara automatik dilarang. Para penyelidik mempunyai kedua-dua senarai hitam di tangan (untuk kod 6 dan 4 digit) dan menjalankan carian kombinasi pada komputer. Senarai hitam kod PIN 4 digit yang diterima daripada Apple mengandungi 274 nombor, dan 6 digit - 2910.
Untuk peranti Apple, pengguna diberi 10 percubaan untuk memasukkan PIN. Menurut penyelidik, dalam kes ini senarai hitam hampir tidak masuk akal. Selepas 10 percubaan, ternyata sukar untuk meneka nombor yang betul, walaupun ia sangat mudah (seperti 123456). Untuk peranti Android, 11 entri kod PIN boleh dibuat dalam masa 100 jam, dan dalam kes ini, senarai hitam sudah menjadi cara yang lebih dipercayai untuk menghalang pengguna daripada memasukkan gabungan mudah dan menghalang telefon pintar daripada digodam oleh nombor kekerasan.
Dalam percubaan, 1220 peserta memilih kod PIN secara bebas dan penguji cuba menekanya dalam 10, 30 atau 100 percubaan. Pemilihan gabungan dijalankan dalam dua cara. Jika senarai hitam didayakan, telefon pintar diserang tanpa menggunakan nombor daripada senarai. Tanpa senarai hitam didayakan, pemilihan kod bermula dengan mencari melalui nombor dari senarai hitam (sebagai yang paling kerap digunakan). Semasa percubaan, ternyata kod PIN 4 digit yang dipilih dengan bijak, sambil mengehadkan bilangan percubaan kemasukan, agak selamat malah lebih dipercayai sedikit daripada kod PIN 6 digit.
Kod PIN 4 digit yang paling biasa ialah 1234, 0000, 1111, 5555 dan 2580 (ini ialah lajur menegak pada pad kekunci angka). Analisis yang lebih mendalam menunjukkan bahawa senarai hitam yang ideal untuk PIN empat digit harus mengandungi kira-kira 1000 entri dan berbeza sedikit daripada yang diperoleh untuk peranti Apple.
Akhirnya, penyelidik mendapati bahawa kod PIN 4 digit dan 6 digit kurang selamat daripada kata laluan, tetapi lebih selamat daripada kunci telefon pintar berasaskan corak. penuh akan dibentangkan di San Francisco pada Mei 2020 di Simposium IEEE mengenai Keselamatan dan Privasi.
Sumber: 3dnews.ru