လေ့လာမှု- ဂဏန်းခြောက်လုံး PIN များသည် ဂဏန်းလေးလုံး PIN များထက် လုံခြုံရေးအတွက် ပိုကောင်းမည်မဟုတ်ပေ။

ဂျာမန်-အမေရိကန် စေတနာ့ဝန်ထမ်း သုတေသနအဖွဲ့ စစ်တယ်။ စမတ်ဖုန်းလော့ခ်ချခြင်းအတွက် ဂဏန်းခြောက်လုံးနှင့် ဂဏန်းလေးလုံး PIN နံပါတ်များ၏ လုံခြုံရေးကို နှိုင်းယှဉ်ပါ။ အကယ်၍ သင့်စမတ်ဖုန်း ပျောက်ဆုံးသွားပါက သို့မဟုတ် အခိုးခံရပါက၊ အချက်အလက်များကို ဟက်ကာမှ ကာကွယ်ထားမည်ကို အနည်းဆုံး သေချာအောင် ပြုလုပ်ထားရန် ပိုကောင်းပါသည်။ ဒါပဲလား။

Ruhr University Bochum မှ IT Security အတွက် Horst Goertz Institute မှ Philipp Markert နှင့် Max Planck Institute for Security and Privacy မှ Maximilian Golla တို့က လက်တွေ့တွင် စိတ်ပညာသည် သင်္ချာဘာသာရပ်တွင် လွှမ်းမိုးထားသည်ကို တွေ့ရှိခဲ့သည်။ သင်္ချာအမြင်အရ ဂဏန်းခြောက်လုံး PIN ကုဒ်များ၏ ယုံကြည်စိတ်ချရမှုသည် ဂဏန်းလေးလုံးထက် သိသိသာသာ မြင့်မားသည်။ သို့သော် အသုံးပြုသူများသည် အချို့သော နံပါတ်များ၏ ပေါင်းစပ်မှုများကို နှစ်သက်သည်၊ ထို့ကြောင့် အချို့သော PIN ကုဒ်များကို မကြာခဏ အသုံးပြုကြပြီး၊ ၎င်းသည် ဂဏန်းခြောက်လုံးနှင့် လေးလုံးကုဒ်များကြား ရှုပ်ထွေးမှု ကွဲပြားမှုကို ဖျက်လုနီးပါးဖြစ်သည်။

လေ့လာမှုတွင် ပါဝင်သူများသည် Apple သို့မဟုတ် Android စက်ပစ္စည်းများကို အသုံးပြုပြီး ဂဏန်းလေးလုံး သို့မဟုတ် ခြောက်လုံးပါ PIN နံပါတ်များကို သတ်မှတ်ခဲ့သည်။ iOS 9 မှ စတင်သည့် Apple စက်ပစ္စည်းများတွင် ပင်နံပါတ်ကုဒ်များအတွက် တားမြစ်ထားသော ဒစ်ဂျစ်တယ်ပေါင်းစပ်မှုများ၏ အမည်မည်းစာရင်းတစ်ခု ပေါ်လာပြီး ရွေးချယ်မှုကို အလိုအလျောက် တားမြစ်ထားသည်။ သုတေသီများသည် လက်ထဲတွင် အမည်ပျက်စာရင်း (ဂဏန်း ၆ လုံး နှင့် ၄ လုံးပါသော ကုဒ်များအတွက်) ပါ၀င်ပြီး ကွန်ပျူတာတွင် ပေါင်းစပ်ရှာဖွေမှုကို လုပ်ဆောင်ခဲ့သည်။ Apple မှရရှိသော ဂဏန်း 6 လုံး PIN ကုဒ်များ၏ အမည်ပျက်စာရင်းတွင် နံပါတ် 4 နှင့် ဂဏန်း 4 လုံး - 274 ပါဝင်ပါသည်။

Apple စက်ပစ္စည်းများအတွက်၊ အသုံးပြုသူအား ပင်နံပါတ်ထည့်ရန် 10 ကြိမ် ကြိုးပမ်းပေးထားသည်။ သုတေသီများအဆိုအရ ဤကိစ္စတွင် အမည်ပျက်စာရင်းသည် အဓိပ္ပါယ်မရှိလှပေ။ 10 ကြိမ်ကြိုးစားပြီးနောက်၊ ၎င်းသည်အလွန်ရိုးရှင်းသည် (123456 ကဲ့သို့) မှန်ကန်သည့်နံပါတ်ကိုခန့်မှန်းရန်ခက်ခဲသည်။ Android စက်ပစ္စည်းများအတွက်၊ 11 PIN ကုဒ်ထည့်သွင်းမှုများကို 100 နာရီအတွင်းပြုလုပ်နိုင်ပြီး၊ ဤအခြေအနေတွင်၊ အမည်ပျက်စာရင်းသည် သုံးစွဲသူအား ရိုးရှင်းသောပေါင်းစပ်မှုတစ်ခုသို့မ၀င်ရောက်စေရန်နှင့် စမတ်ဖုန်းကို brute force နံပါတ်များဖြင့် ဟက်ကင်းခံရခြင်းမှကာကွယ်ရန် ပိုမိုယုံကြည်စိတ်ချရသောနည်းလမ်းတစ်ခုဖြစ်နေပြီဖြစ်သည်။

စမ်းသပ်မှုတွင် ပါဝင်သူ 1220 သည် ပင်နံပါတ်ကုဒ်များကို အမှီအခိုကင်းစွာ ရွေးချယ်ခဲ့ပြီး စမ်းသပ်သူများသည် ၎င်းတို့အား အကြိမ် 10၊ 30 သို့မဟုတ် 100 တွင် ခန့်မှန်းရန် ကြိုးစားခဲ့ကြသည်။ ပေါင်းစပ်ရွေးချယ်ခြင်းကို နည်းလမ်းနှစ်မျိုးဖြင့် ဆောင်ရွက်ခဲ့ပါသည်။ အမည်ပျက်စာရင်းကို ဖွင့်ထားလျှင်၊ စာရင်းမှ နံပါတ်များကို အသုံးမပြုဘဲ စမတ်ဖုန်းများကို တိုက်ခိုက်ခြင်းခံရသည်။ အမည်ပျက်စာရင်းကို ဖွင့်ထားခြင်းမရှိပါက၊ ကုဒ်ရွေးချယ်မှုတွင် အမည်ပျက်စာရင်းမှ နံပါတ်များ (အသုံးအများဆုံးများအဖြစ်) ရှာဖွေခြင်းဖြင့် စတင်ခဲ့သည်။ စမ်းသပ်မှုအတွင်း၊ ဝင်ရောက်ရန်ကြိုးပမ်းမှုအရေအတွက်ကို ကန့်သတ်ထားစဉ်တွင် ပညာရှိစွာရွေးချယ်ထားသော ဂဏန်း 4 လုံး PIN ကုဒ်သည် အလွန်လုံခြုံပြီး ဂဏန်း 6 လုံး PIN ကုဒ်ထက်ပင် အနည်းငယ် ပိုမိုစိတ်ချရကြောင်း ထွက်ပေါ်လာခဲ့သည်။

အသုံးအများဆုံး ဂဏန်း 4 လုံး PIN ကုဒ်များသည် 1234, 0000, 1111, 5555 နှင့် 2580 (၎င်းသည် ဂဏန်းခလုတ်ခုံရှိ ဒေါင်လိုက်ကော်လံဖြစ်သည်)။ ပိုမိုလေးနက်သော ခွဲခြမ်းစိတ်ဖြာချက်တစ်ခုက ဂဏန်းလေးလုံး PIN များအတွက် စံပြအမည်ပျက်စာရင်းတွင် ထည့်သွင်းမှုများ 1000 ခန့် ပါဝင်သင့်ပြီး Apple စက်ပစ္စည်းများအတွက် ရရှိသည့်ပုံစံနှင့် အနည်းငယ်ကွာခြားကြောင်း ပြသခဲ့သည်။

နောက်ဆုံးတွင်၊ ဂဏန်း ၄ လုံးနှင့် ဂဏန်း ၆ လုံး PIN ကုဒ်များသည် စကားဝှက်များထက် ပိုမိုလုံခြုံသော်လည်း ပုံစံအခြေခံစမတ်ဖုန်းလော့ခ်များထက် ပိုမိုလုံခြုံကြောင်း သုတေသီများက တွေ့ရှိခဲ့သည်။ အပြည့် သုတေသနအစီရင်ခံစာ 2020 ခုနှစ် မေလတွင် ဆန်ဖရန်စစ္စကိုတွင် ပြုလုပ်မည့် လုံခြုံရေးနှင့် ကိုယ်ရေးကိုယ်တာဆိုင်ရာ IEEE Symposium တွင် တင်ပြပါမည်။

source: 3dnews.ru