Tim peneliti sukarelawan Jerman-Amérika tur dibandingkeun kaamanan kodeu PIN genep digit jeung opat-angka pikeun konci smartphone. Lamun smartphone Anjeun leungit atawa dipaling, eta leuwih hade sahenteuna pastikeun yén informasi bakal ditangtayungan tina Hacking. Naha kitu?
Philipp Markert ti Horst Goertz Institute pikeun Kaamanan IT di Universitas Ruhr Bochum sareng Maximilian Golla ti Max Planck Institute pikeun Kaamanan sareng Privasi mendakan yén dina prakték psikologi ngadominasi matematika. Tina sudut pandang matematika, réliabilitas kode PIN genep digit sacara signifikan langkung luhur tibatan kodeu opat digit. Tapi pamaké leuwih resep kombinasi angka nu tangtu, jadi kodeu PIN tangtu dipaké leuwih sering jeung ieu ampir mupus bédana pajeulitna antara kode genep jeung opat-angka.
Dina pangajaran, pamilon nganggo alat Apple atanapi Android sareng nyetél kode PIN opat atanapi genep digit. Dina alat Apple anu dimimitian ku ios 9, daptar hideung tina kombinasi digital anu dilarang pikeun kode PIN muncul, pilihan anu otomatis dilarang. Para panalungtik miboga duanana daptar hideung dina leungeun (pikeun 6- jeung 4-angka Konci) jeung lumpat a pilarian kombinasi dina komputer. Daptar hideung tina kode PIN 4-angka anu ditampi ti Apple ngandung 274 angka, sareng 6-angka - 2910.
Pikeun alat Apple, pamaké dibéré 10 usaha pikeun ngasupkeun PIN. Numutkeun peneliti, dina hal ieu blacklist ngajadikeun ampir euweuh hartina. Saatos 10 usaha, tétéla hésé nebak jumlah bener, sanajan basajan pisan (siga 123456). Pikeun alat Android, 11 éntri kode PIN tiasa dilakukeun dina 100 jam, sareng dina hal ieu, daptar hideung parantos janten cara anu langkung dipercaya pikeun ngajaga pangguna tina kombinasi anu saderhana sareng nyegah smartphone tina hacked ku nomer brute force.
Dina percobaan, 1220 pamilon bebas milih kodeu PIN, sarta experimenters diusahakeun nebak aranjeunna dina 10, 30 atawa 100 usaha. Pilihan kombinasi dilaksanakeun ku dua cara. Upami daptar hideung diaktipkeun, smartphone diserang tanpa nganggo nomer tina daptar. Tanpa daptar hideung diaktipkeun, pamilihan kode dimimitian ku milarian nomer tina daptar hideung (salaku anu paling sering dianggo). Salila ékspérimén, tétéla yén kode PIN 4-angka anu dipilih sacara bijaksana, bari ngawatesan jumlah usaha asupna, cukup aman sareng rada langkung dipercaya tibatan kode PIN 6-angka.
Kodeu PIN 4-angka anu paling umum nyaéta 1234, 0000, 1111, 5555 sareng 2580 (ieu kolom nangtung dina keypad numerik). Analisis anu langkung jero nunjukkeun yén daptar hideung idéal pikeun PIN opat-angka kedah ngandung sakitar 1000 éntri sareng rada béda ti anu diturunkeun pikeun alat Apple.
Tungtungna, peneliti manggihan yén 4-angka jeung 6-angka kodeu PIN kirang aman ti kecap akses, tapi leuwih aman ti konci smartphone dumasar-pola. Pinuh bakal dibere di San Fransisco dina Méi 2020 di IEEE Symposium on Kaamanan jeung Privasi.
sumber: 3dnews.ru