German-American volunteer research team at inihambing ang seguridad ng anim na digit at apat na digit na PIN code para sa pag-lock ng smartphone. Kung ang iyong smartphone ay nawala o ninakaw, ito ay mas mahusay na hindi bababa sa siguraduhin na ang impormasyon ay protektado mula sa pag-hack. Ganoon ba?
Nalaman ni Philipp Markert mula sa Horst Goertz Institute para sa IT Security sa Ruhr University Bochum at Maximilian Golla mula sa Max Planck Institute for Security and Privacy na sa pagsasagawa, ang sikolohiya ay nangingibabaw sa matematika. Mula sa isang mathematical point of view, ang pagiging maaasahan ng anim na digit na PIN code ay mas mataas kaysa sa apat na digit. Ngunit mas gusto ng mga user ang ilang kumbinasyon ng mga numero, kaya mas madalas na ginagamit ang ilang PIN code at halos binubura nito ang pagkakaiba sa pagiging kumplikado sa pagitan ng anim at apat na digit na code.
Sa pag-aaral, gumamit ang mga kalahok ng Apple o Android device at nagtakda ng apat o anim na digit na PIN code. Sa mga Apple device na nagsisimula sa iOS 9, lumitaw ang isang itim na listahan ng mga ipinagbabawal na digital na kumbinasyon para sa mga PIN code, ang pagpili kung saan ay awtomatikong ipinagbabawal. Ang mga mananaliksik ay may parehong blacklist sa kamay (para sa 6- at 4 na digit na code) at nagpatakbo ng paghahanap ng mga kumbinasyon sa computer. Ang blacklist ng 4-digit na PIN code na natanggap mula sa Apple ay naglalaman ng 274 na numero, at 6-digit na numero - 2910.
Para sa mga Apple device, binibigyan ang user ng 10 pagsubok na ipasok ang PIN. Ayon sa mga mananaliksik, sa kasong ito ang blacklist ay halos walang kahulugan. Pagkatapos ng 10 pagtatangka, naging mahirap hulaan ang tamang numero, kahit na ito ay napaka-simple (tulad ng 123456). Para sa mga Android device, 11 PIN code entry ang maaaring gawin sa loob ng 100 oras, at sa kasong ito, ang blacklist ay isa nang mas maaasahang paraan ng pagpigil sa user sa pagpasok ng isang simpleng kumbinasyon at pagpigil sa smartphone na ma-hack ng mga brute force na numero.
Sa eksperimento, 1220 kalahok ang hiwalay na pumili ng mga PIN code, at sinubukan ng mga eksperimento na hulaan ang mga ito sa 10, 30 o 100 na pagtatangka. Ang pagpili ng mga kumbinasyon ay isinagawa sa dalawang paraan. Kung pinagana ang blacklist, inaatake ang mga smartphone nang hindi gumagamit ng mga numero mula sa listahan. Nang hindi pinagana ang blacklist, nagsimula ang pagpili ng code sa paghahanap sa mga numero mula sa blacklist (bilang ang mga madalas na ginagamit). Sa panahon ng eksperimento, napag-alaman na ang isang matalinong napiling 4-digit na PIN code, habang nililimitahan ang bilang ng mga pagtatangka sa pagpasok, ay medyo secure at mas maaasahan kaysa sa isang 6 na digit na PIN code.
Ang pinakakaraniwang 4-digit na PIN code ay 1234, 0000, 1111, 5555 at 2580 (ito ang patayong column sa numeric keypad). Ang isang mas malalim na pagsusuri ay nagpakita na ang perpektong blacklist para sa apat na digit na PIN ay dapat maglaman ng humigit-kumulang 1000 mga entry at bahagyang naiiba mula sa isa na hinango para sa mga Apple device.
Sa wakas, natuklasan ng mga mananaliksik na ang 4-digit at 6-digit na PIN code ay hindi gaanong secure kaysa sa mga password, ngunit mas secure kaysa sa pattern-based na mga lock ng smartphone. Puno ipapakita sa San Francisco sa Mayo 2020 sa IEEE Symposium on Security and Privacy.
Pinagmulan: 3dnews.ru