Germaniya-Amerika ko'ngilli tadqiqot guruhi va smartfonni blokirovka qilish uchun olti xonali va to‘rt xonali PIN-kodlarning xavfsizligini solishtirdi. Agar sizning smartfoningiz yo'qolgan yoki o'g'irlangan bo'lsa, hech bo'lmaganda ma'lumotlar xakerlik hujumidan himoyalanganligiga ishonch hosil qilish yaxshiroqdir. Shundaymi?
Bochumdagi Ruhr universiteti qoshidagi Horst Goertz nomidagi IT xavfsizligi institutidan Filipp Markert va Maks Plank Xavfsizlik va maxfiylik institutidan Maksimilian Golla amaliyotda psixologiya matematikada ustunlik qilishini aniqladi. Matematik nuqtai nazardan, olti xonali PIN-kodlarning ishonchliligi to'rt xonali PIN-kodlardan sezilarli darajada yuqori. Lekin foydalanuvchilar ma'lum raqamlar kombinatsiyasini afzal ko'radilar, shuning uchun ma'lum PIN kodlar tez-tez ishlatiladi va bu olti va to'rt xonali kodlar orasidagi murakkablikdagi farqni deyarli yo'q qiladi.
Tadqiqotda ishtirokchilar Apple yoki Android qurilmalaridan foydalanganlar va to'rt yoki olti xonali PIN-kodlarni o'rnatishgan. iOS 9 dan boshlangan Apple qurilmalarida PIN-kodlar uchun taqiqlangan raqamli kombinatsiyalarning qora ro'yxati paydo bo'ldi, ularni tanlash avtomatik ravishda taqiqlanadi. Tadqiqotchilar qo'lida ikkala qora ro'yxat (6 va 4 xonali kodlar uchun) bor edi va kompyuterda kombinatsiyalarni qidirishni boshladilar. Apple'dan olingan 4 xonali PIN-kodlarning qora ro'yxatida 274 raqam, 6 xonali esa 2910 raqam mavjud edi.
Apple qurilmalari uchun foydalanuvchiga PIN-kodni kiritish uchun 10 marta urinish beriladi. Tadqiqotchilarning fikriga ko'ra, bu holda qora ro'yxat deyarli hech qanday ma'noga ega emas. 10 marta urinishdan so'ng, juda oddiy bo'lsa ham (masalan, 123456) to'g'ri raqamni taxmin qilish qiyin bo'lib chiqdi. Android qurilmalari uchun 11 soat ichida 100 ta PIN-kodni kiritish mumkin va bu holda qora ro'yxat allaqachon foydalanuvchini oddiy kombinatsiyaga kirishdan saqlaydigan va smartfonni qo'pol kuch raqamlari tomonidan buzib kirishining oldini olishning yanada ishonchli vositasidir.
Tajribada 1220 ishtirokchi mustaqil ravishda PIN-kodlarni tanladi va eksperimentchilar ularni 10, 30 yoki 100 urinishda taxmin qilishga harakat qilishdi. Kombinatsiyalarni tanlash ikki yo'l bilan amalga oshirildi. Agar qora ro'yxat yoqilgan bo'lsa, smartfonlar ro'yxatdagi raqamlardan foydalanmasdan hujumga uchragan. Qora ro'yxat yoqilmaganda, kod tanlash qora ro'yxatdagi raqamlar bo'yicha qidirishdan boshlandi (eng tez-tez ishlatiladiganlar kabi). Tajriba davomida ma'lum bo'ldiki, oqilona tanlangan 4 xonali PIN-kod kirishga urinishlar sonini cheklagan holda, 6 xonali PIN-koddan ancha ishonchli va hatto bir oz ishonchliroqdir.
Eng keng tarqalgan 4 xonali PIN-kodlar 1234, 0000, 1111, 5555 va 2580 edi (bu raqamli klaviaturadagi vertikal ustun). Chuqurroq tahlil shuni ko'rsatdiki, to'rt xonali PIN-kodlar uchun ideal qora ro'yxat taxminan 1000 ta yozuvni o'z ichiga olishi va Apple qurilmalari uchun yaratilganidan biroz farq qilishi kerak.
Nihoyat, tadqiqotchilar 4 va 6 xonali PIN-kodlar parollarga qaraganda kamroq xavfsizroq, ammo naqsh asosidagi smartfon qulflariga qaraganda xavfsizroq ekanligini aniqladilar. Toʻliq 2020-yil may oyida San-Fransiskoda IEEE xavfsizlik va maxfiylik simpoziumida taqdim etiladi.
Manba: 3dnews.ru