Wiskundestudenten berekenen ‘veilige’ pincodes

Dieven kunnen, door goed te kijken naar de handbewegingen die mensen maken bij het pinnen, pincodes kraken. Er past immers maar een beperkt aantal combinaties bij elke serie handbewegingen, en een dief kan drie mogelijke codes uitproberen voordat een pas blokkeert. Twee studentes Technische Wiskunde berekenden voor een tweedejaars studieopdracht welke codes veilig zijn, en welke niet. 2580 is bijvoorbeeld geen handige keuze.

door

Studentes Anne Eggels en Aukje Boef kregen voor hun studie als opdracht wiskundig te bepalen hoeveel informatie ze op afstand kunnen achterhalen over ingetoetste pincodes. Uit hun berekeningen blijkt dat door te kijken naar de richting van de handbewegingen, veel informatie wordt blootgegeven. Iemand die bijvoorbeeld drie keer met de hand naar beneden gaat, en nergens opzij, toetst de code 2580 in. Op dezelfde manier zijn in totaal 54 codes met zekerheid te herkennen aan de hand van de handbewegingen, die iemand kan zien bijvoorbeeld in de rij bij de kassa, of door op afstand met een camera te kijken. De hand afschermen bij het pinnen is dus zeker zinvol, vinden de studentes.

292 Codes hebben handbewegingen die te herleiden zijn tot maximaal drie mogelijke codes. Doordat een dief drie pogingen kan doen voor een pas blokkeert, geeft het afkijken van de handbewegingen bij deze 292 codes met zekerheid toegang tot de bankrekening. Dat is een kleine drie procent van alle codes. De dief moet natuurlijk wel nog de bankpas stelen. Overigens kan deze kennis ook gebruikt worden bij kluisjes of deuren met pincode, en dan heb je wel alleen de code nodig om toegang te krijgen.

Wie zelf de pincode kan kiezen, doet er goed aan een moeilijk te herkennen combinatie te kiezen, stellen Eggels en Boef. Het beste is een code waarbij zoveel mogelijk handbewegingen tegen elkaar in worden gemaakt. Daardoor blijven er veel mogelijke codes over die bij die set bewegingen passen. Een nummer als 1959 is bijvoorbeeld relatief veilig. De bewegingen van deze combinatie passen ook bij 105 andere codes.

De studentes deden hun opdracht bij TU/e-hoogleraar dr. Tanja Lange. Afgelopen week kregen ze de eindbeoordeling, een 8. Overigens keken de twee studenten ook naar andere opties om pincodes te kraken. Ze maakten bijvoorbeeld een wiskundige analyse van de mogelijkheden van het aanbrengen van verschillende chemische stoffen op de verschillende toetsen. Kijken is dan niet eens nodig: door later te analyseren hoe de stoffen verspreid zijn, kunnen ze veel codes kraken, of het aantal opties tot een handvol terugbrengen. De methode is echter alleen bruikbaar op systemen waar maar één keer een code op wordt ingetoetst, en waar je in alle rust monsters kunt nemen van de toetsen. Niet bij pinapparaten dus.

De bijbehorende rapporten vind je hier:

www.student.tue.nl/Y/a.w.eggels/modelC/Tussenverslag.pdf

www.student.tue.nl/Y/a.w.eggels/modelC/Eindverslag.pdf

Deel dit artikel