ජර්මානු-ඇමරිකානු ස්වේච්ඡා පර්යේෂණ කණ්ඩායම සහ ස්මාර්ට්ෆෝන් අගුලු දැමීම සඳහා ඉලක්කම් හයක සහ ඉලක්කම් හතරක PIN කේතවල ආරක්ෂාව සසඳා ඇත. ඔබගේ ස්මාර්ට් ජංගම දුරකථනය නැති වී හෝ සොරකම් කර ඇත්නම්, අවම වශයෙන් තොරතුරු අනවසරයෙන් ආරක්ෂා වන බවට සහතික වීම වඩා හොඳය. ඒක එහෙමද?
Ruhr විශ්ව විද්යාලයේ Bochum හි තොරතුරු තාක්ෂණ ආරක්ෂාව සඳහා Horst Goertz ආයතනයේ Philipp Markert සහ Max Planck Security and Privacy ආයතනයේ Maximilian Golla ප්රායෝගිකව මනෝවිද්යාව ගණිතයේ ආධිපත්යය දරන බව සොයා ගත්හ. ගණිතමය දෘෂ්ටි කෝණයකින්, ඉලක්කම් හයක PIN කේතවල විශ්වසනීයත්වය ඉලක්කම් හතරකට වඩා සැලකිය යුතු ලෙස වැඩි ය. නමුත් පරිශීලකයන් ඉලක්කම්වල නිශ්චිත සංයෝජනවලට කැමැත්තක් දක්වයි, එබැවින් ඇතැම් PIN කේත නිතර භාවිතා වන අතර මෙය හය-සංඛ්යාංක කේත අතර සංකීර්ණත්වයේ වෙනස පාහේ මකා දමයි.
අධ්යයනයේ දී, සහභාගිවන්නන් Apple හෝ Android උපාංග භාවිත කළ අතර ඉලක්කම් හතරක් හෝ හයක PIN කේත සකසා ඇත. IOS 9 සමඟ ආරම්භ වන ඇපල් උපාංගවල, PIN කේත සඳහා තහනම් ඩිජිටල් සංයෝජනවල කළු ලැයිස්තුවක් දර්ශනය වූ අතර, ඒවා තෝරා ගැනීම ස්වයංක්රීයව තහනම් වේ. පර්යේෂකයන් අතේ අසාදු ලේඛන දෙකම (6- සහ 4-සංඛ්යා කේත සඳහා) තිබූ අතර පරිගණකයේ සංයෝජන සෙවීමක් ක්රියාත්මක කළේය. Apple වෙතින් ලැබුණු ඉලක්කම් 4 ක PIN කේත අසාදු ලේඛනයේ අංක 274 ක් සහ ඉලක්කම් 6 ක් - 2910 අඩංගු විය.
Apple උපාංග සඳහා, පරිශීලකයාට PIN ඇතුළත් කිරීමට උත්සාහයන් 10 ක් ලබා දී ඇත. පර්යේෂකයන්ට අනුව, මෙම නඩුවේ අසාදු ලේඛනය පාහේ තේරුමක් නැත. උත්සාහයන් 10 කට පසු, එය ඉතා සරල වුවද (123456 වැනි) නිවැරදි අංකය අනුමාන කිරීමට අපහසු විය. ඇන්ඩ්රොයිඩ් උපාංග සඳහා, පැය 11 කින් PIN කේත 100 ක් ඇතුළත් කළ හැකි අතර, මෙම අවස්ථාවෙහිදී, අසාදු ලේඛනය දැනටමත් පරිශීලකයා සරල සංයෝජනයකට ඇතුළු වීම වැළැක්වීම සහ තිරිසන් බල අංක මගින් ස්මාර්ට් ජංගම දුරකථනය හැක් කිරීම වැළැක්වීම සඳහා වඩාත් විශ්වාසදායක මාධ්යයකි.
අත්හදා බැලීමේ දී, සහභාගිවන්නන් 1220 ක් ස්වාධීනව PIN කේත තෝරා ගත් අතර, අත්හදා බැලීම් 10, 30 හෝ 100 කින් ඒවා අනුමාන කිරීමට උත්සාහ කළහ. සංයෝජන තෝරා ගැනීම ක්රම දෙකකින් සිදු කරන ලදී. අසාදු ලේඛනය සක්රීය කර ඇත්නම්, ලැයිස්තුවෙන් අංක භාවිතා නොකර ස්මාර්ට්ෆෝන් වලට පහර දෙනු ලැබේ. අසාදු ලේඛනය සක්රීය නොකර, කේත තේරීම ආරම්භ වූයේ අසාදු ලේඛනයෙන් අංක හරහා සෙවීමෙනි (බොහෝ විට භාවිතා වන ඒවා ලෙස). අත්හදා බැලීම අතරතුර, ඥානවන්තව තෝරාගත් ඉලක්කම් 4 ක PIN කේතයක්, ඇතුළුවීමේ උත්සාහයන් ගණන සීමා කරන අතරම, තරමක් ආරක්ෂිත සහ ඉලක්කම් 6 ක PIN කේතයකට වඩා තරමක් විශ්වාසදායක බව පෙනී ගියේය.
වඩාත් පොදු ඉලක්කම් 4ක PIN කේත වූයේ 1234, 0000, 1111, 5555 සහ 2580 (මෙය සංඛ්යාත්මක යතුරු පුවරුවේ සිරස් තීරුවයි). ගැඹුරු විශ්ලේෂණයකින් පෙන්නුම් කළේ ඉලක්කම් හතරක PIN සඳහා කදිම අසාදු ලේඛනයේ ඇතුළත් කිරීම් 1000 ක් පමණ අඩංගු විය යුතු අතර Apple උපාංග සඳහා ව්යුත්පන්න කළ එකට වඩා තරමක් වෙනස් විය යුතු බවයි.
අවසාන වශයෙන්, පර්යේෂකයන් සොයා ගත්තේ ඉලක්කම් 4 සහ ඉලක්කම් 6 PIN කේත මුරපදවලට වඩා අඩු ආරක්ෂිත නමුත් රටා මත පදනම් වූ ස්මාර්ට්ෆෝන් අගුලු වලට වඩා ආරක්ෂිත බවයි. පූර්ණ 2020 මැයි මාසයේදී සැන් ෆ්රැන්සිස්කෝ හි ආරක්ෂාව සහ පෞද්ගලිකත්වය පිළිබඳ IEEE සම්මන්ත්රණයේදී ඉදිරිපත් කෙරේ.
මූලාශ්රය: 3dnews.ru