Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] This PIN Can Be Easily Guessed: Analyzing the Security of Smartphone Unlock PINs

Philipp Markert, Daniel V. Bailey|arXiv (Cornell University)|Mar 10, 2020
User Authentication and Security Systems参考文献 34被引用数 38
ひとこと要約

本研究では、スマートフォンのロック解除にユーザーが選んだ4桁および6桁のPINについて分析し、遅延を加えた攻撃者に対して、より長いPINがほとんどまたはまったくセキュリティ上の利点をもたらさないことを明らかにした。現在のiOSのブロックリストは効果がなく、10%程度のPIN空間をカバーする大幅に大きなブロックリスト(約10%のPIN空間)のみが、ユーザーの不満を抑えながらも意味的なセキュリティ向上をもたらすことが示された。

ABSTRACT

In this paper, we provide the first comprehensive study of user-chosen 4- and 6-digit PINs (n=1220) collected on smartphones with participants being explicitly primed for device unlocking. We find that against a throttled attacker (with 10, 30, or 100 guesses, matching the smartphone unlock setting), using 6-digit PINs instead of 4-digit PINs provides little to no increase in security, and surprisingly may even decrease security. We also study the effects of blocklists, where a set of "easy to guess" PINs is disallowed during selection. Two such blocklists are in use today by iOS, for 4-digits (274 PINs) as well as 6-digits (2910 PINs). We extracted both blocklists compared them with four other blocklists, including a small 4-digit (27 PINs), a large 4-digit (2740 PINs), and two placebo blocklists for 4- and 6-digit PINs that always excluded the first-choice PIN. We find that relatively small blocklists in use today by iOS offer little or no benefit against a throttled guessing attack. Security gains are only observed when the blocklists are much larger, which in turn comes at the cost of increased user frustration. Our analysis suggests that a blocklist at about 10% of the PIN space may provide the best balance between usability and security.

研究の動機と目的

  • スマートフォンのロック解除に特化してユーザーが選んだ4桁および6桁のPINのセキュリティを調査すること。
  • 特にiOSのもの在内的な現在のPINブロックリストが、遅延を加えた推測攻撃に対してどれほど効果的であるかを評価すること。
  • ブロックリストの設計要因(強制的か非強制的か、サイズ、プラセボ)が、ユーザーのPIN選択および認識されるセキュリティに与える影響を理解すること。
  • ブロックリストの警告が表示された状況における、ユーザーのセキュリティ認識、記憶のしやすさ、使いやすさの認識を評価すること。
  • 開発者に対して、セキュリティと使いやすさのバランスを最適化するための、実用的なブロックリストサイズの指針を提供すること。

提案手法

  • スマートフォンのロック解除を想定した参加者から、合計1,220件の4桁および6桁のPINを収集した。
  • 実際のスマートフォンのロック解除遅延を再現するため、10回、30回、100回の推測を許可する遅延付き攻撃モデルを用いた。
  • 4種類のブロックリストを比較した:小規模(27)、大規模(2,740)、iOS 4桁(274)、iOS 6桁(2,910)のPIN。
  • プラセボブロックリスト(最初の選択肢のPINのみを除外)を用いた被験者間実験を実施した。
  • ユーザーの感情をEmoLexを用いて分析し、評価者間の一致度をCohenのカappa係数(κ = 0.91)で検証した。
  • アンケート調査と質的フィードバックを通じて、主観的な利便性とセキュリティの認識を定量化した。

実験結果

リサーチクエスチョン

  • RQ1100回の推測が許可される遅延付き攻撃に対して、4桁PINと比較して6桁PINを使用することで、攻撃耐性が顕著に向上するか?
  • RQ2現在のiOSブロックリスト(4桁:274、6桁:2,910)は、遅延付き攻撃の成功率をどれほど低減できるか?
  • RQ3ブロックリストの内容や警告の体験が、ユーザーのPIN選択や認識されるセキュリティに影響を与えるか?
  • RQ4どれほどのブロックリストサイズが必要か、ユーザーの不満を抑えつつ意味的なセキュリティ向上を実現できるか?
  • RQ5特に6桁PINに対して、ブロックリストが導入された状況で、ユーザーは使いやすさや記憶のしやすさをどのように認識しているか?

主な発見

  • 100回の推測が許可される遅延付き攻撃に対して、6桁PINは4桁PINと比較して顕著なセキュリティ上の利点を示さず、場合によっては4桁PINよりも推測されやすかった。
  • iOSの4桁ブロックリスト(274 PIN)および6桁ブロックリスト(2,910 PIN)は、遅延付き攻撃に対するセキュリティ向上を測定可能な範囲で示さなかった。
  • 推測の成功率を意味的に低減させるには、4桁PIN空間のおよそ10%(約2,740 PIN)をカバーするブロックリストが必要であり、これは現在のブロックリストよりもはるかに大きい。
  • ブロックリストが存在する際、参加者はPINをより安全だと強く認識したが、これはプラセボまたは非強制的ブロックリストであっても同様に観察された。
  • 2番目の選択肢となる6桁PINに対しては、4桁PINと比較して、ユーザーが著しく低い利便性を感じており、これは長めのPINに対するなじみのなさや認知的負荷の高さを示唆している。
  • ブロックリストの警告に対する否定的な感情が見られたが、実際にブロックリストに引っかかった場合と、単にそれを想像した場合とで、参加者の感情の傾向は同程度であり、警告の設計が強制されなくても効果的である可能性を示している。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。