Nemecko-americký dobrovoľnícky výskumný tím a porovnali bezpečnosť šesťmiestneho a štvormiestneho PIN kódu pre uzamknutie smartfónu. Ak dôjde k strate alebo krádeži smartfónu, je lepšie mať aspoň istotu, že informácie budú chránené pred hackermi. Je to tak?
Philipp Markert z Inštitútu bezpečnosti IT Horsta Goertza na Ruhr University Bochum a Maximilian Golla z Inštitútu Maxa Plancka pre bezpečnosť a súkromie zistili, že v praxi matematike dominuje psychológia. Z matematického hľadiska je spoľahlivosť šesťmiestnych PIN kódov výrazne vyššia ako štvormiestnych. Používatelia však uprednostňujú určité kombinácie čísel, takže určité PIN kódy sa používajú častejšie, čím sa takmer stiera rozdiel v zložitosti medzi šesť- a štvormiestnymi kódmi.
V štúdii účastníci používali zariadenia Apple alebo Android a nastavovali štvor- alebo šesťmiestne PIN kódy. Na zariadeniach Apple počnúc iOS 9 sa objavila čierna listina zakázaných digitálnych kombinácií pre PIN kódy, ktorých výber je automaticky zakázaný. Výskumníci mali po ruke obe čierne listiny (pre 6- a 4-miestne kódy) a spustili vyhľadávanie kombinácií v počítači. Čierna listina 4-miestnych PIN kódov prijatých od spoločnosti Apple obsahovala 274 čísel a 6-miestne čísla - 2910.
V prípade zariadení Apple má používateľ 10 pokusov na zadanie kódu PIN. Podľa výskumníkov v tomto prípade čierna listina prakticky nedáva zmysel. Po 10 pokusoch sa ukázalo, že je ťažké uhádnuť správne číslo, aj keď je to veľmi jednoduché (napríklad 123456). Pre zariadenia s Androidom je možné vykonať 11 zadaní PIN kódu za 100 hodín a v tomto prípade je čierna listina už spoľahlivejším prostriedkom, ako zabrániť používateľovi zadať jednoduchú kombináciu a zabrániť hacknutiu smartfónu číslami hrubou silou.
V experimente si 1220 účastníkov nezávisle vybralo PIN kódy a experimentátori sa ich pokúsili uhádnuť na 10, 30 alebo 100 pokusov. Výber kombinácií sa uskutočnil dvoma spôsobmi. Ak bola povolená čierna listina, smartfóny boli napadnuté bez použitia čísel zo zoznamu. Bez zapnutej čiernej listiny sa výber kódu začal vyhľadávaním čísel z čiernej listiny (ako najčastejšie používaných). Počas experimentu sa ukázalo, že múdro zvolený 4-miestny PIN kód je pri obmedzení počtu pokusov o zadanie celkom bezpečný a dokonca o niečo spoľahlivejší ako 6-miestny PIN kód.
Najbežnejšie 4-miestne PIN kódy boli 1234, 0000, 1111, 5555 a 2580 (toto je zvislý stĺpec na numerickej klávesnici). Hlbšia analýza ukázala, že ideálna čierna listina pre štvormiestne PINy by mala obsahovať približne 1000 XNUMX záznamov a mala by byť mierne odlišná od tej, ktorá bola odvodená pre zariadenia Apple.
Nakoniec vedci zistili, že 4-miestne a 6-miestne PIN kódy sú menej bezpečné ako heslá, ale bezpečnejšie ako zámky smartfónov založené na vzoroch. Plný bude predstavený v San Franciscu v máji 2020 na sympóziu IEEE o bezpečnosti a súkromí.
Zdroj: 3dnews.ru