Tysk-amerikanskt volontärforskarteam och jämförde säkerheten för sexsiffriga och fyrsiffriga PIN-koder för smartphonelåsning. Om din smartphone tappas bort eller blir stulen är det bättre att åtminstone vara säker på att informationen kommer att skyddas från hackning. Är det så?
Philipp Markert från Horst Goertz-institutet för IT-säkerhet vid Ruhr-universitetet i Bochum och Maximilian Golla från Max Planck-institutet för säkerhet och integritet fann att psykologi i praktiken dominerar matematiken. Ur en matematisk synvinkel är tillförlitligheten hos sexsiffriga PIN-koder betydligt högre än fyrsiffriga. Men användare föredrar vissa kombinationer av siffror, så vissa PIN-koder används oftare och detta raderar nästan skillnaden i komplexitet mellan sex- och fyrsiffriga koder.
I studien använde deltagarna Apple- eller Android-enheter och ställde in fyr- eller sexsiffriga PIN-koder. På Apple-enheter som börjar med iOS 9 dök en svart lista över förbjudna digitala kombinationer för PIN-koder upp, vars val automatiskt är förbjudet. Forskarna hade både svartlistor till hands (för 6- och 4-siffriga koder) och gjorde en sökning av kombinationer på datorn. Den svarta listan med 4-siffriga PIN-koder som mottagits från Apple innehöll 274 nummer och 6-siffriga - 2910.
För Apple-enheter får användaren 10 försök att ange PIN-koden. Enligt forskare är svartlistan i det här fallet praktiskt taget meningslös. Efter 10 försök visade det sig vara svårt att gissa rätt siffra, även om det är väldigt enkelt (som 123456). För Android-enheter kan 11 PIN-koder göras på 100 timmar, och i det här fallet är svartlistan redan ett mer pålitligt sätt att hindra användaren från att ange en enkel kombination och förhindra att smarttelefonen hackas av brute force-nummer.
I experimentet valde 1220 10 deltagare självständigt PIN-koder och försöksledare försökte gissa dem i 30, 100 eller 4 försök. Valet av kombinationer utfördes på två sätt. Om svartlistan var aktiverad attackerades smartphones utan att använda nummer från listan. Utan den svarta listan aktiverad började kodvalet med att söka igenom nummer från den svarta listan (som de mest använda). Under experimentet visade det sig att en klokt vald 6-siffrig PIN-kod, samtidigt som den begränsar antalet inträdesförsök, är ganska säker och till och med något mer tillförlitlig än en XNUMX-siffrig PIN-kod.
De vanligaste 4-siffriga PIN-koderna var 1234, 0000, 1111, 5555 och 2580 (detta är den vertikala kolumnen på det numeriska tangentbordet). En djupare analys visade att den idealiska svarta listan för fyrsiffriga PIN-koder bör innehålla cirka 1000 XNUMX poster och vara något annorlunda än den som härleddes för Apple-enheter.
Slutligen fann forskarna att 4-siffriga och 6-siffriga PIN-koder är mindre säkra än lösenord, men säkrare än mönsterbaserade smarttelefonlås. Full kommer att presenteras i San Francisco i maj 2020 på IEEE Symposium on Security and Privacy.
Källa: 3dnews.ru