德裔美国志愿者研究小组 并比较了用于智能手机锁定的六位和四位 PIN 码的安全性。 如果您的智能手机丢失或被盗,最好至少确保信息免受黑客攻击。 是这样吗?
波鸿鲁尔大学霍斯特戈尔茨 IT 安全研究所的 Philipp Markert 和马克斯普朗克安全与隐私研究所的马克西米利安·古拉 (Maximilian Golla) 发现,在实践中,心理学主导着数学。 从数学角度来看,六位 PIN 码的可靠性明显高于四位 PIN 码。 但用户更喜欢某些数字组合,因此更频繁地使用某些 PIN 码,这几乎消除了六位数和四位数代码之间的复杂性差异。
在研究中,参与者使用 Apple 或 Android 设备并设置四位或六位 PIN 码。 从 iOS 9 开始,Apple 设备上会出现 PIN 码禁止数字组合黑名单,自动禁止选择该组合。 研究人员手头有两个黑名单(针对 6 位和 4 位代码),并在计算机上搜索组合。 从苹果收到的 4 位 PIN 码黑名单包含 274 个号码,6 位号码为 2910 个。
对于 Apple 设备,用户可以尝试输入 PIN 码 10 次。 研究人员表示,在这种情况下,黑名单几乎没有任何意义。 经过 10 次尝试,结果证明很难猜出正确的数字,即使它非常简单(例如 123456)。 对于Android设备来说,11小时内可以输入100个PIN码,在这种情况下,黑名单已经是一种更可靠的手段,可以防止用户输入简单的组合,并防止智能手机被暴力破解。
在实验中,1220 名参与者独立选择了 PIN 码,实验者尝试猜测 10 次、30 次或 100 次。 组合的选择以两种方式进行。 如果启用黑名单,智能手机就会在不使用列表中的号码的情况下受到攻击。 在未启用黑名单的情况下,代码选择首先从黑名单中搜索号码(作为最常用的号码)。 在实验过程中,事实证明,明智选择的 4 位 PIN 码在限制输入尝试次数的同时,非常安全,甚至比 6 位 PIN 码更可靠。
最常见的 4 位 PIN 码是 1234、0000、1111、5555 和 2580(这是数字键盘上的垂直列)。 更深入的分析表明,四位数 PIN 的理想黑名单应包含大约 1000 个条目,并且与针对 Apple 设备导出的黑名单略有不同。
最后,研究人员发现,4 位和 6 位 PIN 码的安全性不如密码,但比基于模式的智能手机锁更安全。 满的 将于 2020 年 XNUMX 月在旧金山举行的 IEEE 安全与隐私研讨会上发表。
来源: 3dnews.ru