Tehát a háttér.
Kaptam egy új bankkártyát, és mint általában, könnyedén kitaláltam a pin kódját. De nem egymás után. Úgy értem, mondjuk, hogy a pin-kód 8794 volt, és felhívtam a 9748. Vagyis diadalmas vagyok kitalálta az összes számotebben a négyjegyű számban található. Nos, igen nem maga a számde csak alkotóelemeicsodálkoztam,. De a számok igazak! MEGJEGYZÉS - véletlenszerűen cselekedtem, vagyis nem kellett a már ismert számokat megfelelő sorrendben elrendeznem, csak a szellem szerint cselekedtem: itt négy számjegy van számomra ismeretlen számmal, és azt hiszem, hogy közöttük lehet 9, 7, 4 és 8, és sorrendjük nem fontos. Azonnal elgondolkodtunk hány lehetőségem volt (Valószínűleg annak megértése érdekében, milyen hűvös, hogy felvettem és kitaláltam). Vagyis hány négy számjegyből álló kombinációból kellett választanom? És akkor természetesen a pokol kezdődött. A fejünk egész este robbant fel, és végül mindegyikük teljesen más választ adott! Még a kombinációkat is elkezdtem egy sorban jegyzetfüzetbe írni, ahogy nőtem, de négyszázra rájöttem, hogy több mint négyszáz (ez mindenesetre megcáfolta a Trash fizikus válaszát, aki megerősítette, hogy négyszáz kombináció létezik, de mégsem határozottan) - és feladtam.
valójában, az ügy lényege. Mi a valószínűsége annak, hogy kitalálja (bármilyen sorrendben) a négy számjegyből álló négy számot?
Vagy nem, újrafogalmazzuk (humanista vagyok, bocsánat, bár mindig is hatalmas gyengeségem volt a matematikának), hogy világosabbá és áttekinthetőbbé váljunk. Mennyi nem ismétlődő számok kombinációi, amelyek sorrendben vannak 0-tól 9999-ig? ( ne keverje össze ezt a kérdéssel: "hány kombináció nem ismétlődőszámjegy "!!! a számok megismételhetők! abban az értelemben, hogy a 2233 és a 3322 ebben az esetben ugyanaz a kombináció !!).
Vagy pontosabban. Tízből egy számjegyből négyszer kell kitalálnom. De nem egymás után.
Nos, vagy valami más. Általában ki kell derítenie, hogy hány lehetőséget választottam a kártya PIN kódját alkotó numerikus kombinációhoz. Segíts, jó emberek! Csak kérem, segítsen nekem, ne kezdje el azonnal írni, hogy ezeknek a 9999-nek a lehetőségei (Tegnap először mindenkinek megtörtént) mert ez hülyeség - elvégre, a ránk vonatkozó szempontból az 1234 szám, a 3421 szám, a 4312 szám és így tovább egy és ugyanaz! Nos, igen, a számokat meg lehet ismételni, mert van 1111 pin kód vagy ott van például 0007. A pin kód helyett elképzelhet egy autószámot. Tegyük fel, milyen valószínűség van arra, hogy kitalálja az összes számjegyet, amelyek az autó számát alkotják? Vagy a valószínűség elméletének teljes eltávolítása érdekében - hány numerikus kombinációból kellett választanom egyet?
Kérjük, támogassa a válaszokat és az érvelést néhány pontos képlettel, mert tegnap szinte megőrültünk. Előre köszönöm mindenkinek!
Ui Egy okos ember, programozó, művész és feltaláló, nagyon helyesen javasolta a helyes döntés néhány percnyi hangulatot ad nekem: " a megoldás erre a problémára: obszesszív-kompulzív rendellenessége van, a kezelés: férjhez menjen és paradicsomot keljen. Az ő helyén inkább nem a „mi a valószínűség” kérdés, hanem a „Felhívom a figyelmet ezekre a számadatokra?” Kérdés. Általában nincs mit hozzáadni :)
Az alábbi számológép célja n-től m-ig terjedő elemek összes kombinációjának előállítása.
Az ilyen kombinációk száma, amely kiszámítható a kombinatorika elemei számológép segítségével. Átrendezés, elhelyezés, kombináció.
A számológép alatti generációs algoritmus leírása.
algoritmus
A kombinációk lexikográfiai sorrendben készülnek. Az algoritmus a halmaz elemeinek rendes indexeivel működik.
Fontolja meg az algoritmust egy példa segítségével.
Az egyszerűség kedvéért öt elem halmazát vesszük figyelembe, amelyekben az indexek 1-gyel kezdődnek, azaz 1 2 3 4 5.
Elő kell állítania az összes m \u003d 3 méretű kombinációt.
Először inicializáljuk egy adott m méretű első kombinációt - növekvő sorrendben
1 2 3
Ezután megvizsgáljuk az utolsó elemet, vagyis i \u003d 3. Ha az értéke kisebb, mint n - m + i, akkor 1-gyel növeli.
1 2 4
Az utolsó elemet újra ellenőrizzük, és ismét növelik.
1 2 5
Most az elem értéke megegyezik a lehetséges maximális értékkel: n - m + i \u003d 5 - 3 + 3 \u003d 5, az előző elem, ahol i \u003d 2, ellenőrzésre kerül.
Ha az értéke kisebb, mint n - m + i, akkor 1-gyel növeli, és az azt követõ összes elemnél az érték megegyezik az elõzõ elem plusz 1 értékével.
1 (2+1)3 (3+1)4 = 1 3 4
Ezután ismét ellenőrizzük, hogy i \u003d 3.
1 3 5
Ezután - ellenőrizze, hogy i \u003d 2-e.
1 4 5
Ezután jön az i \u003d 1 sor.
(1+1)2 (2+1)3 (3+1)4 = 2 3 4
És tovább
2 3 5
2 4 5
3 4 5
az utolsó kombináció, mivel annak összes eleme n - m + i.
Annak ellenére, hogy a PIN-kódok fontos szerepet játszanak a globális infrastruktúrában, még nem végeztek tudományos tanulmányokat arról, hogyan valósítják meg az emberek a PIN-kódot.
A Cambridge-i Egyetem kutatói, Sören Preibusch és Ross Anderson kijavították a helyzetet azáltal, hogy közzétették a világ első kvantitatív elemzését a négyjegyű banki PIN-kód kitalálásának nehézségeiről.
A nem banki forrásokból származó jelszószivárgásokra vonatkozó adatok felhasználásával és az online megkérdezésekkel a tudósok úgy találták, hogy a felhasználók sokkal komolyságuk a PIN-kódok választása, mint a webhelyekhez tartozó jelszavak: a legtöbb kód szinte véletlenszerű számkészletet tartalmaz. Ennek ellenére a forrásadatok között vannak mind egyszerű kombinációk, mind a születésnapok - azaz némi szerencsével a támadó egyszerűen kitalálhatja az áhított kódot.
A tanulmány kiindulópontja a RockYou adatbázisból származó jelszavakból álló négy számjegyű sorozatok (1,7 millió) és egy 200 ezer PIN-kódú adatbázis a zárolási programból iPhone képernyő (Az adatbázist Daniel Amitay alkalmazásfejlesztő szolgáltatta). Az ezekre az adatokra épülő táblázatokban érdekes minták jelennek meg - dátumok, évek, ismétlődő számjegyek és akár 69-re végződő PIN-kódok. Ezen megfigyelések alapján a tudósok egy lineáris regressziós modellt építettek fel, amely az egyes PIN-kódok népszerűségét 25 tényezők, például hogy a kód DDMM dátum, hogy növekvő sorozat-e, és így tovább. Az egyes készletek PIN-kódjainak 79% és 93% -a megfelel ezeknek az általános feltételeknek.
Tehát a felhasználók néhány egyszerű tényező alapján választanak 4 számjegyű kódot. Ha így választották meg a banki PIN-kódot, akkor 8-9% -át lehetett kitalálni mindössze három kísérlet során! De természetesen az emberek jobban figyelnek a banki kódokra. Mivel nem áll rendelkezésre nagyszámú valós banki adat, a kutatók több mint 1300 embert interjút készítettek annak felmérésére, hogy a PIN-kódok valódi különböznek-e a már figyelembe vettktől. A tanulmány sajátosságait figyelembe véve a válaszadókat nem a magukhoz a kódokhoz kérték, hanem csak azt, hogy megfelelnek-e a fenti tényezők bármelyikének (növekedés, DDMM formátum stb.).
Kiderült, hogy az emberek sokkal körültekintőbb módon választják meg a bank PIN-kódjait. A válaszadók körülbelül egynegyede véletlenszerűen használja a bank által generált PIN-kódot. Több mint egyharmada használja a PIN kódot régi szám telefonszám, hallgatói kártya száma vagy egyéb, véletlenszerűen megjelenő számkészlet. Az eredmények szerint a kártyatulajdonosok 64% -a ál-véletlenszerű PIN-kódot használ, ami jóval több, mint 23–27% az előző, nem bankkódokkal végzett kísérletekben. További 5% -uk digitális mintát használ (pl. 4545), míg 9% -uk inkább a billentyűzetmintát (például 2684) használja. Általában véve, hogy egy támadónak hat kísérlettel (három ATM-mel és három fizetési terminállal) kevesebb, mint 2% esélye van kitalálni valaki más kártya PIN-kódját.
tényező | példa | RockYou | iPhone | interjú |
---|---|---|---|---|
időpontját, | ||||
DDMM | 2311 | 5.26 | 1.38 | 3.07 |
DMGG | 3876 | 9.26 | 6.46 | 5.54 |
HHNN | 1123 | 10.00 | 9.35 | 3.66 |
MMGG | 0683 | 0.67 | 0.20 | 0.94 |
HH | 1984 | 33.39 | 7.12 | 4.95 |
összességében | 58.57 | 24.51 | 22.76 | |
Billentyűzet minta | ||||
összefüggő | 6351 | 1.52 | 4.99 | — |
szögletes | 1425 | 0.01 | 0.58 | — |
szögek | 9713 | 0.19 | 1.06 | — |
a kereszt | 8246 | 0.17 | 0.88 | — |
átlós vonal | 1590 | 0.10 | 1.36 | — |
vízszintes vonal | 5987 | 0.34 | 1.42 | — |
a szó | 5683 | 0.70 | 8.39 | — |
függőleges vonal | 8520 | 0.06 | 4.28 | — |
összességében | 3.09 | 22.97 | 8.96 | |
Digitális minta | ||||
69-kor ér véget | 6869 | 0.35 | 0.57 | — |
számjegyek csak 0-3 | 2000 | 3.49 | 2.72 | — |
számjegyek csak 0-6 | 5155 | 4.66 | 5.96 | — |
ismétlődő pár | 2525 | 2.31 | 4.11 | — |
ugyanazok a számok | 6666 | 0.40 | 6.67 | — |
csökkenő sorrend | 3210 | 0.13 | 0.29 | — |
növekvő sorrend | 4567 | 3.83 | 4.52 | — |
összességében | 15.16 | 24.85 | 4.60 | |
Véletlenszerű halmaz | 23.17 | 27.67 | 63.68 |
Minden rendben lenne, de sajnos a válaszadók jelentős része (23%) dátum formájában választja a PIN-kódot - és csaknem egyharmada születési dátumát használja. Ez jelentősen megváltoztatja az esetet, mivel a válaszadók szinte mindegyike (99%) azt válaszolta, hogy pénztárcájukban tárolnak bankkártyákkal különféle azonosító kártyák, amelyeken ez a dátum nyomtatva van. Ha a támadó tudja a kártyatulajdonos születésnapját, akkor hozzáértő megközelítéssel a PIN-kód kitalálásának valószínűsége akár 9% -ot is elérhet.
100 legnépszerűbb PIN-kód
0000, 0101-0103, 0110, 0111, 0123, 0202, 0303, 0404, 0505, 0606, 0707, 0808, 0909, 1010, 1101-1103, 1110-1112, 1123, 1201-1203, 1210-1212, 1234, 1956-2015, 2222, 2229, 2580, 3333, 4444, 5252, 5683, 6666, 7465, 7667.
Ui A gyakorlatban természetesen sokkal könnyebb a támadónak kémkedni a PIN-kódot, mint kitalálni. De megóvhatja magát a kukucskálástól - még reménytelen helyzetben is látszik: