Как отгадать PIN-код банковской карты?


Не смотря на то, что 4-х значный пинкод банковской карты является весьма важной информацией, многие пользователи выбирают его по определенному алгоритму, а значит, есть шанс, что злоумышленник сможет его отгадать. Что бы подтвердить эту теорию было проведено целое исследование университетами Кембриджа Sören Preibusch и Ross Anderson.

В качестве материала для анализа использовались: различные утечки 4-х значных кодов, а также он-лайн опросы. Хотя и выяснилось, что к выбору pin-кода пользователи подходят куда более ответственно, чем к выбору пароля на сайтах, но всё равно есть определенные закономерности.

И так, исследовав базу RockYou с 1,7 кодами и 200 тысяч паролей, которые пользователи вводили на iPhone (базу предоставил Daniel Amitay), получилось составить линейную регрессионную модель, которая показывает популярность кодов в зависимости от 25-ти факторов (дата рождения, убывающая или возрастающая последовательность, даты рождения детей и т.п.). Под закономерность попали 79% и 93% пинкодов из RockYou и базы iPhone соответственно.

Как отгадать PIN-код банковской карты?

Поскольку вышеназванные базы не имеют с реальными pin-кодами от банковских карт ничего общего кроме количества цифр, то было решено провести опрос среди 1300 человек, чтобы узнать есть ли разница между кодами от сайтов и телефона с паролями от банковской карты. Действительно, пароли от банковских карт пользователи выбирают куда более тщательно, но и тут можно заметить некоторые закономерности.

Четверть населения используют pin-код, который сгенерировал им банк. Треть вводят последние цифры старого телефона, номер лотерейного билета или подобные сгенерированные цифры. Получается, что около 64% людей используют случайный или псевдослучайный порядок цифр (для справки: в базах RockYou и iPhone найдено всего 23-27% пользователей с таким типом пароля).

Около 5% пользователей используют цифровой паттерн (например, 3232), а 9% вводят клавиатурный паттерн (например, 7931). Если основываться только на этих данных, то шанс злоумышленника отгадать чужой пин-код от банковской карты составляет около 2% с 6 попыток ввода.

Однако, почти четверть опрошенных выбрали свой pin-код виде даты рождения и около трети из них вводят свой собственный год рождения. Практически все носят вместе с банковской картой удостоверение личности, где написана дата рождения, так что шансы угадать Pin-код резко возрастают.

Более подробно ознакомится с информацией можно в pdf файле.

 (голосов: 5)




Если Вам понравилась новость, поделитесь с друзьями:

html-ссылка на публикацию
BB-ссылка на публикацию
Прямая ссылка на публикацию


Комментарии (0) Напечатать

Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт Hacker-Lab.com как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.