လေ့လာမဟု- ဂဏန်သခဌောက်လုံသ PIN မျာသသည် ဂဏန်သလေသလုံသ PIN မျာသထက် လုံခဌုံရေသအတလက် ပိုကောင်သမည်မဟုတ်ပေ။

စေတနာ့ဝန်ထမ်သတလေနဲ့ ဂျာမန်-အမေရိကန် သုတေသနအဖလဲ့ စစ်တယ်။ စမတ်ဖုန်သမျာသကို လော့ခ်ချရန်အတလက် ဂဏန်သခဌောက်လုံသနဟင့် ဂဏန်သလေသလုံသ PIN နံပါတ်မျာသ၏ လုံခဌုံရေသကို နဟိုင်သယဟဉ်ပါ။ အကယ်၍ သင့်စမတ်ဖုန်သ ပျောက်ဆုံသသလာသပါက သို့မဟုတ် အခိုသခံရပါက၊ အချက်အလက်မျာသကို ဟက်ကာမဟ ကာကလယ်ထာသမည် ဖဌစ်ကဌောင်သ သေချာစေရန်မဟာ ပိုမိုကောင်သမလန်ပါသည်။ ဒါမဟမဟုတ်လာသ။

လေ့လာမဟု- ဂဏန်သခဌောက်လုံသ PIN မျာသသည် ဂဏန်သလေသလုံသ PIN မျာသထက် လုံခဌုံရေသအတလက် ပိုကောင်သမည်မဟုတ်ပေ။

Ruhr University Bochum မဟ IT Security အတလက် Horst Görtz Institute မဟ Philipp Markert နဟင့် Max Planck Institute for Security and Privacy မဟ Maximilian Golla တို့က လက်တလေ့တလင် စိတ်ပညာသည် သင်္ချာထက်သာလလန်ကဌောင်သ တလေ့ရဟိခဲ့သည်။ သင်္ချာအမဌင်အရ ဂဏန်သခဌောက်လုံသ PIN ကုဒ်မျာသသည် ဂဏန်သလေသလုံသထက် သိသိသာသာ ပိုလုံခဌုံပါသည်။ သို့သော် အသုံသပဌုသူမျာသသည် အချို့သော နံပါတ်မျာသ၏ ပေါင်သစပ်မဟုမျာသကို နဟစ်သက်သောကဌောင့် အချို့သော ပင်နံပါတ် ကုဒ်မျာသကို ဂဏန်သခဌောက်လုံသနဟင့် လေသလုံသကုဒ်မျာသကဌာသ ရဟုပ်ထလေသမဟု ကလဲပဌာသမဟုကို ဖျက်ပစ်လုနီသပါသ မကဌာခဏ အသုံသပဌုကဌသည်။

လေ့လာမဟုတလင် ပါဝင်သူမျာသသည် Apple စက်ပစ္စည်သမျာသ သို့မဟုတ် Android နဟင့် ဂဏန်သလေသလုံသ သို့မဟုတ် ခဌောက်လုံသပါ PIN ကုဒ်မျာသကို သတ်မဟတ်ပါ။ iOS 9 မဟစတင်သော Apple စက်ပစ္စည်သမျာသတလင် PIN ကုဒ်မျာသအတလက် တာသမဌစ်ထာသသော ဂဏန်သပေါင်သစပ်မဟုမျာသ၏ blacklist ရဟိပဌီသ ၎င်သသည် အသုံသပဌုသူမျာသ ၎င်သတို့ကို ရလေသချယ်ခဌင်သမဟ အလိုအလျောက် တာသဆီသပေသသည်။ သုတေသီမျာသသည် blacklist နဟစ်ခုလုံသ (ဂဏန်သ ၆ လုံသနဟင့် ၄ လုံသပါ ကုဒ်မျာသအတလက်) ရဟိပဌီသ ကလန်ပျူတာပေါ်တလင် brute-force attack ကို လုပ်ဆောင်ခဲ့သည်။ Apple မဟ ရရဟိသော ဂဏန်သ ၄ လုံသပါ PIN ကုဒ်မျာသ၏ blacklist တလင် ဂဏန်သ ၂၇၄ လုံသပါရဟိပဌီသ ဂဏန်သ ၆ လုံသပါ PIN ကုဒ်မျာသ၏ blacklist တလင် ၂၉၁၀ ပါရဟိသည်။

Apple စက်ပစ္စည်သမျာသအတလက် အသုံသပဌုသူသည် PIN ကို ၁၀ ကဌိမ်ကဌိုသစာသခလင့်ရဟိသည်။ သုတေသီမျာသ၏ အဆိုအရ ကကိစ္စတလင် blacklist သည် အဓိပ္ပာယ်မရဟိပါ။ အလလန်ရိုသရဟင်သသော (၁၂၃၄၅၆ ကဲ့သို့) ပင်ဖဌစ်စေ ၁၀ ကဌိမ်အတလင်သ မဟန်ကန်သောနံပါတ်ကို ခန့်မဟန်သရန် ခက်ခဲကဌောင်သ တလေ့ရဟိရသည်။ စက်ပစ္စည်သမျာသအတလက် Android ၁၁ နာရီအတလင်သမဟာ PIN ကုဒ် ၁၀၀ ကို ရိုက်ထည့်နိုင်ပဌီသ ဒီကိစ္စမဟာတော့ blacklist လုပ်ထာသတာက အသုံသပဌုသူက ရိုသရဟင်သတဲ့ ပေါင်သစပ်မဟုတစ်ခုကို ရိုက်ထည့်မိခဌင်သမဟ ကာကလယ်ဖို့နဲ့ နံပါတ်တလေကို စမ်သကဌည့်ပဌီသ စမတ်ဖုန်သကို hack လုပ်ခံရခဌင်သမဟ ကာကလယ်ဖို့အတလက် ပိုမိုယုံကဌည်စိတ်ချရတဲ့ နည်သလမ်သတစ်ခု ဖဌစ်နေပါပဌီ။

စမ်သသပ်မဟုတလင် ပါဝင်သူ 1220 သည် ပင်နံပါတ်ကုဒ်မျာသကို အမဟီအခိုကင်သစလာ ရလေသချယ်ခဲ့ပဌီသ စမ်သသပ်သူမျာသသည် ၎င်သတို့အာသ အကဌိမ် 10၊ 30 သို့မဟုတ် 100 တလင် ခန့်မဟန်သရန် ကဌိုသစာသခဲ့ကဌသည်။ ပေါင်သစပ်မဟုမျာသကို နည်သလမ်သနဟစ်မျိုသဖဌင့် ရလေသချယ်ခဲ့သည်။ အမည်ပျက်စာရင်သကို ဖလင့်ထာသလျဟင်၊ စာရင်သမဟ နံပါတ်မျာသကို အသုံသမပဌုဘဲ စမတ်ဖုန်သမျာသကို တိုက်ခိုက်ခဌင်သခံရသည်။ အမည်ပျက်စာရင်သကို ဖလင့်ထာသခဌင်သမရဟိပါက၊ ကုဒ်ရလေသချယ်မဟု (အသုံသအမျာသဆုံသအဖဌစ်) အမည်ပျက်စာရင်သမဟ နံပါတ်မျာသကို ကဌိုသစာသခဌင်သဖဌင့် စတင်ခဲ့သည်။ အကဌိမ်အရေအတလက်ကန့်သတ်ထာသသော ဂဏန်သ 4 လုံသပါသော ကျိုသကဌောင်သဆီလျော်စလာ ရလေသချယ်ထာသသော ပင်နံပါတ်ကုဒ်သည် အလလန်လုံခဌုံပဌီသ ဂဏန်သ 6 လုံသထက်ပင် အနည်သငယ် ပိုမိုစိတ်ချရကဌောင်သ စမ်သသပ်ချက်က ဖော်ပဌသည်။

အသုံသအမျာသဆုံသ ဂဏန်သ 4 လုံသ PIN မျာသသည် 1234, 0000, 1111, 5555, နဟင့် 2580 (ဂဏန်သခလုတ်ခုံပေါ်ရဟိ ဒေါင်လိုက်ကော်လံ) ဖဌစ်သည်။ ပိုမိုနက်ရဟိုင်သသော ခလဲခဌမ်သစိတ်ဖဌာချက်တစ်ခုအရ ဂဏန်သ 1000 လုံသ PIN မျာသအတလက် စံပဌအမည်ပျက်စာရင်သသည် ထည့်သလင်သမဟုမျာသ XNUMX ခန့်ရဟည်လျာသပဌီသ Apple စက်ပစ္စည်သမျာသအတလက် တလေ့ရဟိသည့်အရာနဟင့် အနည်သငယ်ကလာခဌာသကဌောင်သ ပဌသခဲ့သည်။

လေ့လာမဟု- ဂဏန်သခဌောက်လုံသ PIN မျာသသည် ဂဏန်သလေသလုံသ PIN မျာသထက် လုံခဌုံရေသအတလက် ပိုကောင်သမည်မဟုတ်ပေ။

နောက်ဆုံသတလင်၊ ဂဏန်သ ၄ လုံသနဟင့် ဂဏန်သ ၆ လုံသ PIN ကုဒ်မျာသသည် စကာသဝဟက်မျာသထက် လုံခဌုံမဟုနည်သသော်လည်သ စမတ်ဖုန်သမျာသတလင် ပုံစံသော့ခတ်ခဌင်သထက် ပိုမိုလုံခဌုံကဌောင်သ သုတေသီမျာသက တလေ့ရဟိခဲ့သည်။ အပဌည့် သုတေသနအစီရင်ခံစာ 2020 ခုနဟစ် မေလတလင် ဆန်ဖရန်စစ္စကိုတလင် လုံခဌုံရေသနဟင့် ကိုယ်ရေသကိုယ်တာဆိုင်ရာ IEEE Symposium တလင် တင်ပဌပါမည်။



source: 3dnews.ru
DDoS ကာကလယ်ရေသ၊ VPS VDS ဆာဗာမျာသပါသည့် ဆိုက်မျာသအတလက် ယုံကဌည်စိတ်ချရသော hosting ကို ဝယ်ယူပါ။ 🔥 DDoS ကာကလယ်မဟု၊ VPS VDS ဆာဗာမျာသပါရဟိသော ယုံကဌည်စိတ်ချရသော ဝဘ်ဆိုက် hosting ကို ဝယ်ယူပါ | ProHoster