Ekipi hulumtues vullnetar gjermano-amerikan dhe krahasoi sigurinë e kodeve PIN gjashtëshifrore dhe katërshifrore për kyçjen e smartfonëve. Nëse telefoni juaj inteligjent humbet ose vidhet, është më mirë të paktën të jeni të sigurt që informacioni do të mbrohet nga hakerimi. A është kështu?
Philipp Markert nga Instituti Horst Goertz për Sigurinë e IT në Universitetin Ruhr në Bochum dhe Maximilian Golla nga Instituti Max Planck për Sigurinë dhe Privatësinë zbuluan se në praktikë psikologjia dominon matematikën. Nga pikëpamja matematikore, besueshmëria e kodeve PIN gjashtëshifrore është dukshëm më e lartë se ato me katër shifra. Por përdoruesit preferojnë kombinime të caktuara numrash, kështu që disa kode PIN përdoren më shpesh dhe kjo pothuajse fshin ndryshimin në kompleksitetin midis kodeve gjashtëshifrore dhe katërshifrore.
Në studim, pjesëmarrësit përdorën pajisje Apple ose Android dhe vendosën kode PIN me katër ose gjashtë shifra. Në pajisjet Apple që fillojnë me iOS 9, u shfaq një listë e zezë e kombinimeve dixhitale të ndaluara për kodet PIN, zgjedhja e të cilave ndalohet automatikisht. Studiuesit kishin në dorë të dyja listat e zeza (për kodet 6 dhe 4-shifrore) dhe bënë një kërkim të kombinimeve në kompjuter. Lista e zezë e kodeve PIN 4-shifrore të marra nga Apple përmbante 274 numra, dhe ato 6-shifrore - 2910.
Për pajisjet Apple, përdoruesit i jepen 10 përpjekje për të futur kodin PIN. Sipas studiuesve, në këtë rast lista e zezë praktikisht nuk ka kuptim. Pas 10 përpjekjesh, doli të jetë e vështirë të hamendësosh numrin e saktë, edhe nëse është shumë i thjeshtë (si 123456). Për pajisjet Android, 11 futje të kodit PIN mund të bëhen në 100 orë, dhe në këtë rast, lista e zezë është tashmë një mjet më i besueshëm për të mbajtur përdoruesin të hyjë në një kombinim të thjeshtë dhe për të parandaluar që telefoni inteligjent të hakohet nga numrat e forcës brutale.
Në eksperiment, 1220 pjesëmarrës zgjodhën në mënyrë të pavarur kodet PIN dhe eksperimentuesit u përpoqën t'i merrnin me mend në 10, 30 ose 100 përpjekje. Përzgjedhja e kombinimeve u krye në dy mënyra. Nëse lista e zezë aktivizohej, telefonat inteligjentë sulmoheshin pa përdorur numra nga lista. Pa aktivizuar listën e zezë, zgjedhja e kodit filloi me kërkimin e numrave nga lista e zezë (si më të përdorurit). Gjatë eksperimentit, rezultoi se një kod PIN 4-shifror i zgjedhur me mençuri, ndërkohë që kufizon numrin e përpjekjeve për hyrje, është mjaft i sigurt dhe madje pak më i besueshëm se një kod PIN 6-shifror.
Kodet më të zakonshme PIN me 4 shifra ishin 1234, 0000, 1111, 5555 dhe 2580 (kjo është kolona vertikale në tastierën numerike). Një analizë më e thellë tregoi se lista e zezë ideale për PIN-at me katër shifra duhet të përmbajë rreth 1000 hyrje dhe të jetë paksa e ndryshme nga ajo që është nxjerrë për pajisjet Apple.
Më në fund, studiuesit zbuluan se kodet PIN 4-shifrore dhe 6-shifrore janë më pak të sigurta se fjalëkalimet, por më të sigurta se bravat e smartfonëve të bazuar në model. Plot do të prezantohet në San Francisko në maj 2020 në Simpoziumin IEEE mbi Sigurinë dhe Privatësinë.
Burimi: 3dnews.ru