Nhóm nghiên cứu tình nguyện người Mỹ gốc Đức và so sánh tính bảo mật của mã PIN sáu chữ số và bốn chữ số để khóa điện thoại thông minh. Nếu điện thoại thông minh của bạn bị mất hoặc bị đánh cắp, tốt hơn hết bạn nên đảm bảo rằng thông tin sẽ được bảo vệ khỏi bị hack. Có phải vậy không?
Philipp Markert từ Viện Bảo mật CNTT Horst Goertz tại Đại học Ruhr Bochum và Maximilian Golla từ Viện Bảo mật và Quyền riêng tư Max Planck nhận thấy rằng trong thực tế, tâm lý học chi phối toán học. Từ quan điểm toán học, độ tin cậy của mã PIN sáu chữ số cao hơn đáng kể so với mã PIN bốn chữ số. Nhưng người dùng thích những kết hợp số nhất định, do đó, một số mã PIN nhất định được sử dụng thường xuyên hơn và điều này gần như xóa đi sự khác biệt về độ phức tạp giữa mã sáu và bốn chữ số.
Trong nghiên cứu, những người tham gia đã sử dụng thiết bị Apple hoặc Android và đặt mã PIN gồm bốn hoặc sáu chữ số. Trên các thiết bị Apple bắt đầu từ iOS 9, một danh sách đen gồm các kết hợp kỹ thuật số bị cấm đối với mã PIN đã xuất hiện, việc lựa chọn chúng sẽ tự động bị cấm. Các nhà nghiên cứu đã có sẵn cả danh sách đen (đối với mã 6 và 4 chữ số) và tiến hành tìm kiếm các kết hợp trên máy tính. Danh sách đen các mã PIN gồm 4 chữ số nhận được từ Apple chứa 274 số và số có 6 chữ số - 2910.
Đối với các thiết bị Apple, người dùng có 10 lần thử nhập mã PIN. Theo các nhà nghiên cứu, trong trường hợp này danh sách đen hầu như không có ý nghĩa gì. Sau 10 lần thử, hóa ra rất khó để đoán đúng con số, ngay cả khi nó rất đơn giản (như 123456). Đối với thiết bị Android, có thể thực hiện 11 mục nhập mã PIN trong 100 giờ và trong trường hợp này, danh sách đen đã là một phương tiện đáng tin cậy hơn để ngăn người dùng nhập một tổ hợp đơn giản và ngăn điện thoại thông minh bị tấn công bởi những con số vũ phu.
Trong thử nghiệm, 1220 người tham gia đã chọn mã PIN một cách độc lập và những người thử nghiệm đã cố gắng đoán chúng sau 10, 30 hoặc 100 lần thử. Việc lựa chọn kết hợp được thực hiện theo hai cách. Nếu danh sách đen được bật, điện thoại thông minh sẽ bị tấn công nếu không sử dụng số trong danh sách. Nếu không bật danh sách đen, việc chọn mã sẽ bắt đầu bằng việc tìm kiếm thông qua các số từ danh sách đen (là những số được sử dụng thường xuyên nhất). Trong quá trình thử nghiệm, hóa ra mã PIN gồm 4 chữ số được lựa chọn một cách khôn ngoan, đồng thời giới hạn số lần thử nhập, lại khá an toàn và thậm chí đáng tin cậy hơn một chút so với mã PIN 6 chữ số.
Các mã PIN gồm 4 chữ số phổ biến nhất là 1234, 0000, 1111, 5555 và 2580 (đây là cột dọc trên bàn phím số). Một phân tích sâu hơn cho thấy danh sách đen lý tưởng cho mã PIN gồm bốn chữ số phải chứa khoảng 1000 mục nhập và hơi khác so với danh sách dành cho các thiết bị Apple.
Cuối cùng, các nhà nghiên cứu phát hiện ra rằng mã PIN gồm 4 chữ số và 6 chữ số kém an toàn hơn mật khẩu nhưng an toàn hơn so với khóa điện thoại thông minh dựa trên mẫu. Đầy sẽ được trình bày tại San Francisco vào tháng 2020 năm XNUMX tại Hội nghị chuyên đề của IEEE về Bảo mật và Quyền riêng tư.
Nguồn: 3dnews.ru