德裔美國志願者研究小組 並比較了用於智慧型手機鎖定的六位和四位 PIN 碼的安全性。 如果您的智慧型手機遺失或被盜,最好至少確保資訊免受駭客攻擊。 是這樣嗎?
波鴻魯爾大學霍斯特戈爾茨 IT 安全研究所的 Philipp Markert 和馬克斯普朗克安全與隱私研究所的馬克西米利安·古拉發現,在實踐中,心理學主導著數學。 從數學角度來看,六位 PIN 碼的可靠性明顯高於四位元 PIN 碼。 但使用者更喜歡某些數字組合,因此更頻繁地使用某些 PIN 碼,幾乎消除了六位數和四位數代碼之間的複雜性差異。
在研究中,參與者使用 Apple 或 Android 裝置並設定四位或六位 PIN 碼。 從 iOS 9 開始,Apple 裝置上會出現 PIN 碼禁止數位組合黑名單,自動禁止選擇該組合。 研究人員手頭上有兩個黑名單(針對 6 位和 4 位代碼),並在計算機上搜尋組合。 從蘋果收到的 4 位 PIN 碼黑名單包含 274 個號碼,6 位號碼為 2910 個。
對於 Apple 設備,用戶可以嘗試輸入 PIN 碼 10 次。 研究人員表示,在這種情況下,黑名單幾乎沒有任何意義。 經過 10 次嘗試,結果證明很難猜出正確的數字,即使它非常簡單(例如 123456)。 對於Android設備來說,11小時內可以輸入100個PIN碼,在這種情況下,黑名單已經是一種更可靠的手段,可以防止用戶輸入簡單的組合,並防止智慧型手機被暴力破解。
在實驗中,1220 名參與者獨立選擇了 PIN 碼,實驗者嘗試猜測 10 次、30 次或 100 次。 組合的選擇以兩種方式進行。 如果啟用黑名單,智慧型手機就會在不使用清單中的號碼的情況下受到攻擊。 在未啟用黑名單的情況下,代碼選擇首先從黑名單中搜尋號碼(作為最常用的號碼)。 在實驗過程中,事實證明,明智選擇的 4 位 PIN 碼在限制輸入嘗試次數的同時,非常安全,甚至比 6 位 PIN 碼更可靠。
最常見的 4 位 PIN 碼是 1234、0000、1111、5555 和 2580(這是數字鍵盤上的垂直列)。 更深入的分析表明,四位數 PIN 的理想黑名單應包含約 1000 個條目,並且與針對 Apple 裝置匯出的黑名單略有不同。
最後,研究人員發現,4 位和 6 位 PIN 碼的安全性不如密碼,但比基於模式的智慧型手機鎖更安全。 滿的 將於 2020 年 XNUMX 月在舊金山舉行的 IEEE 安全與隱私研討會上發表。
來源: 3dnews.ru