Echipa de cercetare germano-americană de voluntari și a comparat securitatea codurilor PIN din șase și patru cifre pentru blocarea smartphone-ului. Dacă smartphone-ul tău este pierdut sau furat, este mai bine să fii cel puțin sigur că informațiile vor fi protejate de hacking. E chiar asa?
Philipp Markert de la Institutul Horst Goertz pentru Securitate IT de la Universitatea Ruhr Bochum și Maximilian Golla de la Institutul Max Planck pentru Securitate și Confidențialitate au descoperit că, în practică, psihologia domină matematica. Din punct de vedere matematic, fiabilitatea codurilor PIN din șase cifre este semnificativ mai mare decât a celor din patru cifre. Dar utilizatorii preferă anumite combinații de numere, așa că anumite coduri PIN sunt folosite mai des și acest lucru aproape șterge diferența de complexitate dintre codurile din șase și patru cifre.
În studiu, participanții au folosit dispozitive Apple sau Android și au stabilit coduri PIN din patru sau șase cifre. Pe dispozitivele Apple începând cu iOS 9, a apărut o listă neagră de combinații digitale interzise pentru codurile PIN, a căror selecție este automat interzisă. Cercetătorii aveau ambele liste negre la îndemână (pentru coduri de 6 și 4 cifre) și au efectuat o căutare de combinații pe computer. Lista neagră a codurilor PIN din 4 cifre primite de la Apple conținea 274 de numere, iar cele din 6 cifre - 2910.
Pentru dispozitivele Apple, utilizatorului i se oferă 10 încercări de a introduce codul PIN. Potrivit cercetătorilor, în acest caz lista neagră nu are practic sens. După 10 încercări, s-a dovedit a fi dificil să ghiciți numărul corect, chiar dacă este foarte simplu (cum ar fi 123456). Pentru dispozitivele Android, se pot introduce 11 de coduri PIN în 100 ore, iar în acest caz, lista neagră este deja un mijloc mai fiabil de a împiedica utilizatorul să introducă o combinație simplă și de a preveni piratarea smartphone-ului de către numere de forță brută.
În experiment, 1220 de participanți au selectat în mod independent coduri PIN, iar experimentatorii au încercat să le ghicească în 10, 30 sau 100 de încercări. Selectarea combinațiilor a fost efectuată în două moduri. Dacă lista neagră era activată, smartphone-urile erau atacate fără a utiliza numerele din listă. Fără lista neagră activată, selecția codului a început cu căutarea prin numere din lista neagră (ca fiind cele mai frecvent utilizate). În timpul experimentului, s-a dovedit că un cod PIN din 4 cifre ales cu înțelepciune, limitând în același timp numărul de încercări de introducere, este destul de sigur și chiar puțin mai fiabil decât un cod PIN din 6 cifre.
Cele mai comune coduri PIN din 4 cifre au fost 1234, 0000, 1111, 5555 și 2580 (aceasta este coloana verticală de pe tastatura numerică). O analiză mai profundă a arătat că lista neagră ideală pentru codurile PIN din patru cifre ar trebui să conțină aproximativ 1000 de intrări și să fie ușor diferită de cea care a fost derivată pentru dispozitivele Apple.
În cele din urmă, cercetătorii au descoperit că codurile PIN din 4 și 6 cifre sunt mai puțin sigure decât parolele, dar mai sigure decât blocările pentru smartphone-uri bazate pe modele. Deplin va fi prezentat la San Francisco în mai 2020 la Simpozionul IEEE privind securitatea și confidențialitatea.
Sursa: 3dnews.ru