ஜெர்மன்-அமெரிக்க தன்னார்வ ஆராய்ச்சி குழு மற்றும் ஸ்மார்ட்ஃபோன் லாக்கிங்கிற்கான ஆறு இலக்க மற்றும் நான்கு இலக்க PIN குறியீடுகளின் பாதுகாப்பை ஒப்பிடப்பட்டது. உங்கள் ஸ்மார்ட்போன் தொலைந்துவிட்டாலோ அல்லது திருடப்பட்டாலோ, தகவல் ஹேக்கிங்கிலிருந்து பாதுகாக்கப்படுமா என்பதை உறுதிப்படுத்திக் கொள்வது நல்லது. அப்படியா?
ரூர் பல்கலைக்கழக போச்சுமில் உள்ள ஹார்ஸ்ட் கோர்ட்ஸ் இன்ஸ்டிடியூட் ஃபார் ஐடி செக்யூரிட்டியைச் சேர்ந்த பிலிப் மார்க்கர்ட் மற்றும் மேக்ஸ் பிளாங்க் இன்ஸ்டிடியூட் ஃபார் செக்யூரிட்டி அண்ட் பிரைவசியைச் சேர்ந்த மாக்சிமிலியன் கோல்லா ஆகியோர் நடைமுறையில் உளவியல் கணிதத்தில் ஆதிக்கம் செலுத்துவதைக் கண்டறிந்தனர். கணிதக் கண்ணோட்டத்தில், ஆறு இலக்க PIN குறியீடுகளின் நம்பகத்தன்மை நான்கு இலக்கங்களைக் காட்டிலும் அதிகமாக உள்ளது. ஆனால் பயனர்கள் குறிப்பிட்ட எண்களின் சேர்க்கைகளை விரும்புகிறார்கள், எனவே குறிப்பிட்ட பின் குறியீடுகள் அடிக்கடி பயன்படுத்தப்படுகின்றன, மேலும் இது ஆறு மற்றும் நான்கு இலக்க குறியீடுகளுக்கு இடையிலான சிக்கலான வேறுபாட்டை கிட்டத்தட்ட அழிக்கிறது.
ஆய்வில், பங்கேற்பாளர்கள் Apple அல்லது Android சாதனங்களைப் பயன்படுத்தினர் மற்றும் நான்கு அல்லது ஆறு இலக்க PIN குறியீடுகளை அமைத்தனர். IOS 9 இல் தொடங்கும் ஆப்பிள் சாதனங்களில், PIN குறியீடுகளுக்கான தடைசெய்யப்பட்ட டிஜிட்டல் சேர்க்கைகளின் கருப்பு பட்டியல் தோன்றியது, அதன் தேர்வு தானாகவே தடைசெய்யப்பட்டுள்ளது. ஆராய்ச்சியாளர்கள் கையில் கருப்புப் பட்டியல்கள் (6- மற்றும் 4-இலக்கக் குறியீடுகளுக்கு) மற்றும் கணினியில் சேர்க்கைகளைத் தேடினார்கள். ஆப்பிள் நிறுவனத்திடமிருந்து பெறப்பட்ட 4 இலக்க PIN குறியீடுகளின் தடுப்புப்பட்டியலில் 274 எண்களும், 6 இலக்க எண்கள் - 2910.
ஆப்பிள் சாதனங்களுக்கு, பின்னை உள்ளிட பயனருக்கு 10 முயற்சிகள் வழங்கப்படுகின்றன. ஆராய்ச்சியாளர்களின் கூற்றுப்படி, இந்த வழக்கில் தடுப்புப்பட்டியலில் எந்த அர்த்தமும் இல்லை. 10 முயற்சிகளுக்குப் பிறகு, சரியான எண்ணை யூகிக்க கடினமாக இருந்தது, அது மிகவும் எளிமையானதாக இருந்தாலும் (123456 போன்றவை). ஆண்ட்ராய்டு சாதனங்களுக்கு, 11 பின் குறியீடு உள்ளீடுகளை 100 மணி நேரத்தில் செய்ய முடியும், மேலும் இந்த விஷயத்தில், பிளாக்லிஸ்ட் ஏற்கனவே பயனர் ஒரு எளிய கலவையில் நுழைவதைத் தடுப்பதற்கும், ப்ரூட் ஃபோர்ஸ் எண்களால் ஸ்மார்ட்போன் ஹேக் செய்யப்படுவதைத் தடுப்பதற்கும் மிகவும் நம்பகமான வழியாகும்.
சோதனையில், 1220 பங்கேற்பாளர்கள் சுயாதீனமாக PIN குறியீடுகளைத் தேர்ந்தெடுத்தனர், மேலும் பரிசோதனையாளர்கள் 10, 30 அல்லது 100 முயற்சிகளில் அவற்றை யூகிக்க முயன்றனர். சேர்க்கைகளின் தேர்வு இரண்டு வழிகளில் மேற்கொள்ளப்பட்டது. தடுப்புப்பட்டியல் இயக்கப்பட்டிருந்தால், பட்டியலிலிருந்து எண்களைப் பயன்படுத்தாமல் ஸ்மார்ட்போன்கள் தாக்கப்படும். தடுப்புப்பட்டியலை இயக்காமல், தடைப்பட்டியலில் இருந்து எண்களைத் தேடுவதன் மூலம் குறியீடு தேர்வு தொடங்கியது (அடிக்கடி பயன்படுத்தப்படும்). சோதனையின் போது, புத்திசாலித்தனமாகத் தேர்ந்தெடுக்கப்பட்ட 4-இலக்க PIN குறியீடு, நுழைவு முயற்சிகளின் எண்ணிக்கையைக் கட்டுப்படுத்தும் போது, மிகவும் பாதுகாப்பானது மற்றும் 6-இலக்க PIN குறியீட்டை விட சற்று நம்பகமானது.
மிகவும் பொதுவான 4 இலக்க PIN குறியீடுகள் 1234, 0000, 1111, 5555 மற்றும் 2580 (இது எண் விசைப்பலகையில் உள்ள செங்குத்து நெடுவரிசை). நான்கு இலக்க PINகளுக்கான சிறந்த தடுப்புப்பட்டியலில் சுமார் 1000 உள்ளீடுகள் இருக்க வேண்டும் மற்றும் Apple சாதனங்களில் இருந்து பெறப்பட்டதில் இருந்து சற்று வித்தியாசமாக இருக்க வேண்டும் என்று ஆழமான பகுப்பாய்வு காட்டுகிறது.
இறுதியாக, 4-இலக்க மற்றும் 6-இலக்க PIN குறியீடுகள் கடவுச்சொற்களை விட குறைவான பாதுகாப்பானவை என்று ஆராய்ச்சியாளர்கள் கண்டறிந்தனர், ஆனால் வடிவ அடிப்படையிலான ஸ்மார்ட்போன் பூட்டுகளை விட மிகவும் பாதுகாப்பானது. முழு மே 2020 இல் சான் பிரான்சிஸ்கோவில் பாதுகாப்பு மற்றும் தனியுரிமை பற்றிய IEEE சிம்போசியத்தில் வழங்கப்படும்.
ஆதாரம்: 3dnews.ru