Machine Translated by Google

XULOSALAR VA KELAJAKDAGI ISHLAR

Download 0,62 Mb.

bet	16/18
Sana	19.03.2022
Hajmi	0,62 Mb.
	#501236

1 ... 10 11 12 13 14 15 16 17 18

Bog'liq
10.1.1.392.8042 (1)-converted

XULOSALAR VA KELAJAKDAGI ISHLAR

Bizga maÿlum boÿlishicha, bu Android qulfini ochish naqshlari boÿyicha birinchi keng koÿlamli foydalanuvchi tadqiqotidir. Xususan, biz asosiy bo'shliqning o'lchami kabi nazariy qiymatlardan farqli o'laroq, kuch uchun oqilona baho bermaydigan haqiqiy entropiyaga e'tibor qaratdik. Qizig'i shundaki, barcha foydalanuvchilarning 10% ga yaqini 190 dan kam naqshdan foydalanadi, 300 dan kami esa butun test populyatsiyasining taxminan 50% ni egallaydi (tajovuzkor naqshlar uchun mos ravishda 7,56 va 8,19 bit entropiya, 2-jadvalga qarang). Bizning xulosalarimiz jami 584 ishtirokchi ishtirokidagi tadqiqotga asoslangan. Umuman olganda, ushbu 584 kishini ishga olish ancha vaqt talab qildi va bu yondashuvning aniq shisha bo'yni edi. Ma'lumotlar to'plami 3 × 3 griddagi nuqtalar orasidagi o'tishning Markov modellarini yaratish uchun etarlicha katta (Android qulfini ochish naqshlari) va juda samarali hujumni keltirib, aniq kuchga yaxshi yaqinlik beradi, qarang. Turli xil qulfni ochish naqshlari natijalarini batafsil taqqoslash uchun 2-jadval. Biroq, 3.2-bo'limda tushuntirilganidek, ular real dunyo tizimlarida biz kutayotgan kuchning yuqori chegaralari bo'lishi mumkin.
Ushbu tushunchalarni chuqurlashtirish uchun biz Android qulfini ochish naqshlarining to'rtta oddiy modifikatsiyasini sinab ko'rdik. Qizig'i shundaki, Circle ham juda oddiy, lekin ayni paytda juda xavfsiz modifikatsiya bo'lib, odamlar chiziqlarga rioya qilishni yaxshi ko'rishini ko'rsatib beradi (oddiy Android qulfini ochish naqshlari, shuningdek, kichik va katta qoldirilgan: biz ushbu chiziqlarni olib tashlashimiz bilanoq, umumiy tropiya o'zgaradi. oshdi. Ko‘rinishidan, Tasodifiy naqsh foydalanuvchilar uchun tanib olish juda qiyin bo‘lgani uchun ular qisqa muddatda yaxshi parollarni tanlay olmadilar. Ehtimol, agar ularga ushbu naqsh bilan tanishish uchun ko‘proq vaqt berilsa, bu rasm o‘zgarishi mumkin edi. Biroq, bu ushbu maqola doirasida emas.

Ishimizda taqdim etilgan ba'zi g'oyalar ko'proq o'rganishga arziydi deb o'ylaymiz. Birinchidan, hatto taklif qilishi mumkin bo'lgan boshqa naqshlarni (biz sinab ko'rmagan) tanlash mumkin bo'lishi mumkin

yaxshi xavfsizlik, foydalanishning bir xil darajasida. Bizning ishimiz bir nechta potentsial yo'nalishlarni ko'rsatadi. Shubhasiz, bu erda foydalanish

qulayligiga katta e'tibor qaratishimiz kerak. Ikkinchidan, tizim foydalanuvchiga u tanlamoqchi bo'lgan naqshning kuchi haqida qandaydir vizual fikr- mulohazalarni taqdim etishi mumkin: (qizil: zaif parol, yashil: kuchli parol).
Bu, albatta, naqshlar xavfsizligini oshirish potentsialiga ega bo'lsa-da, bu
n

qulayligi haqida savollar tug'diradi. Uchinchidan, biz tajovuzkorning hujum lug'atini yaratishiga (biz qilganimizdek) turli xil aqlli telefonlar/foydalanuvchilar uchun turli xil (chaqiruv) naqshlar yaratish orqali yo'l qo'ymasligimiz mumkin.

Minnatdorchilik.

Bu ish DFG (Emmy Noether grant Long Term Security va GRK 187 UbiCrypt) tomonidan qo'llab-quvvatlangan. Shuningdek, anonim sharhlovchilarga qimmatli fikrlari va sharhlari uchun minnatdorchilik bildiramiz.

Download 0,62 Mb.

Do'stlaringiz bilan baham:

1 ... 10 11 12 13 14 15 16 17 18