Колко сигурни са ПИН кодовете за смартфони

Немско-американски изследователски екип тества и сравни сигурността на шестцифрените и четирицифрените ПИН кодове за заключване на смартфони. Резултатите са доста любопитни…

Учените от Рурския университет и Института Макс Планк откриха, че на практика психологията доминира над математиката. От математическа гледна точка шестцифрените ПИН кодове са значително по-надеждни от четирицифрените. Но потребителите предпочитат определени комбинации от числа, така че някои ПИН кодове се използват по-често и това почти заличава разликата в сложността между шест- и четирицифрените кодове.

Участниците в експеримента са използвали iOS и Android устройства, задавайки четири- или шестцифрени ПИН кодове. В устройствата с iOS версия 9 има черен списък на забранени цифрови комбинации за ПИН кодове, изборът на които автоматично е забранен. Черният списък с 4-цифрени ПИН кодове съдържа 274 номера, а 6-цифреният – 2910. Изследователите са имали в ръцете си два черни списъка (за 6- и 4-цифрени кодове).

При устройствата на Apple потребителят получава 10 опита за въвеждане на ПИН код. Според изследователите, в този случай черният списък на практика е безсмислен. За 10 опита се оказа трудно да се отгатне правилното число, дори и да е много просто (като 123456).

При устройствата с Android могат да се въведат 100 ПИН кода за 11 часа и в този случай черният списък е по-надежден начин да се попречи на потребителя да въведе обикновена комбинация и да предотврати хакването на смартфона чрез изброяване на числа.

1220 участници са избрали самостоятелно ПИН кодове, а изследователите се опитали да ги познаят в 10, 30 или 100 опита. Изборът на комбинации е извършван по два начина. Ако черният списък е включен, смартфоните са атакувани, без да се използват номера от списъка. Без включен черен списък, изборът на кода започва с изброяване на числа от черния списък (като най-често използвани).

По време на експеримента се оказа, че разумно подбраният 4-цифрен ПИН код, макар да ограничава броя на опитите за въвеждане, е доста безопасен и дори малко по-надежден от 6-цифрения, отбелязва Electronics Weekly.

Най-често срещаните 4-цифрени ПИН кодове са комбинациите 1234, 0000, 1111, 5555 и 2580. По-задълбочен анализ показа, че идеалният черен списък за четирицифрени ПИН кодове трябва да съдържа около 1000 записа и да е малко по-различен от този за устройства на Apple.

И накрая, изследователите откриват, че 4-цифрените и 6-цифрените ПИН кодове са по-малко защитени от паролите, но по-надеждни от графично заключване на смартфоните (по шаблони). Пълният доклад ще бъде представен в Сан Франциско през май 2020 г. на конференцията IEEE за сигурност и поверителност.