جرمن-امریکی رضاکارانہ تحقیقی ٹیم اور اسمارٹ فون لاکنگ کے لیے چھ ہندسوں اور چار ہندسوں کے پن کوڈز کی سیکیورٹی کا موازنہ کیا۔ اگر آپ کا سمارٹ فون گم یا چوری ہو گیا ہے تو بہتر ہے کہ کم از کم اس بات کا یقین کر لیا جائے کہ معلومات ہیکنگ سے محفوظ رہیں گی۔ کیا ایسا ہے؟
روہر یونیورسٹی بوخم میں ہورسٹ گوئرٹز انسٹی ٹیوٹ برائے آئی ٹی سیکیورٹی سے فلپ مارکٹ اور میکس پلانک انسٹی ٹیوٹ برائے سیکیورٹی اینڈ پرائیویسی سے میکسیملین گولا نے پایا کہ عملی طور پر نفسیات ریاضی پر حاوی ہے۔ ریاضی کے نقطہ نظر سے، چھ ہندسوں والے PIN کوڈز کی وشوسنییتا چار ہندسوں کے مقابلے میں نمایاں طور پر زیادہ ہے۔ لیکن صارفین نمبروں کے مخصوص امتزاج کو ترجیح دیتے ہیں، اس لیے بعض PIN کوڈز زیادہ کثرت سے استعمال کیے جاتے ہیں اور یہ چھ اور چار ہندسوں کے کوڈز کے درمیان پیچیدگی کا فرق تقریباً مٹا دیتا ہے۔
مطالعہ میں، شرکاء نے ایپل یا اینڈرائیڈ ڈیوائسز کا استعمال کیا اور چار یا چھ ہندسوں کے پن کوڈز کو سیٹ کیا۔ iOS 9 سے شروع ہونے والی ایپل ڈیوائسز پر، PIN کوڈز کے لیے ممنوعہ ڈیجیٹل امتزاج کی ایک بلیک لسٹ نمودار ہوئی، جس کا انتخاب خود بخود ممنوع ہے۔ محققین کے ہاتھ میں دونوں بلیک لسٹیں تھیں (6- اور 4 ہندسوں کے کوڈز کے لیے) اور کمپیوٹر پر امتزاج کی تلاش چلائی۔ Apple سے موصول ہونے والے 4 ہندسوں والے PIN کوڈز کی بلیک لسٹ میں 274 نمبرز تھے، اور 6 ہندسوں والے - 2910۔
ایپل ڈیوائسز کے لیے، صارف کو پن داخل کرنے کی 10 کوششیں دی جاتی ہیں۔ محققین کے مطابق، اس معاملے میں بلیک لسٹ کا عملی طور پر کوئی مطلب نہیں ہے۔ 10 کوششوں کے بعد، صحیح نمبر کا اندازہ لگانا مشکل ہو گیا، چاہے یہ بہت آسان ہو (جیسے 123456)۔ اینڈرائیڈ ڈیوائسز کے لیے، 11 گھنٹے میں 100 پن کوڈ اندراجات کیے جاسکتے ہیں، اور اس صورت میں، بلیک لسٹ پہلے سے ہی صارف کو ایک سادہ امتزاج میں داخل ہونے اور اسمارٹ فون کو بروٹ فورس نمبرز کے ذریعے ہیک ہونے سے روکنے کا ایک زیادہ قابل اعتماد ذریعہ ہے۔
تجربے میں، 1220 شرکاء نے آزادانہ طور پر پن کوڈز کا انتخاب کیا، اور تجربہ کاروں نے 10، 30 یا 100 کوششوں میں ان کا اندازہ لگانے کی کوشش کی۔ امتزاج کا انتخاب دو طریقوں سے کیا گیا۔ اگر بلیک لسٹ کو فعال کیا گیا تو، فہرست میں سے نمبر استعمال کیے بغیر اسمارٹ فونز پر حملہ کیا گیا۔ بلیک لسٹ کو فعال کیے بغیر، کوڈ کا انتخاب بلیک لسٹ سے نمبروں کی تلاش کے ساتھ شروع ہوا (جیسا کہ اکثر استعمال کیا جاتا ہے)۔ تجربے کے دوران، یہ پتہ چلا کہ دانشمندی سے منتخب کردہ 4 ہندسوں کا پن کوڈ، داخلے کی کوششوں کی تعداد کو محدود کرتے ہوئے، کافی محفوظ اور 6 ہندسوں کے پن کوڈ سے قدرے زیادہ قابل اعتماد ہے۔
سب سے عام 4 ہندسوں کے پن کوڈز 1234، 0000، 1111، 5555 اور 2580 تھے (یہ عددی کی پیڈ پر عمودی کالم ہے)۔ ایک گہرے تجزیے سے پتہ چلتا ہے کہ چار ہندسوں والی PINs کے لیے مثالی بلیک لسٹ میں تقریباً 1000 اندراجات ہونے چاہئیں اور ایپل ڈیوائسز کے لیے اخذ کردہ فہرست سے قدرے مختلف ہونا چاہیے۔
آخر میں، محققین نے پایا کہ 4 ہندسوں اور 6 ہندسوں کے پن کوڈ پاس ورڈز سے کم محفوظ ہیں، لیکن پیٹرن پر مبنی اسمارٹ فون لاک سے زیادہ محفوظ ہیں۔ مکمل مئی 2020 میں سان فرانسسکو میں سیکیورٹی اور پرائیویسی پر IEEE سمپوزیم میں پیش کیا جائے گا۔
ماخذ: 3dnews.ru