.

Для подбора PIN-кода банковской карты достаточно двух попыток


Для подбора PIN-кода банковской карты достаточно двух попыток

Украсть деньги со счета могут не только частные лица, но и нечестные сотрудники банков. Как сообщает The Register, израильские специалисты по безопасности Омер Беркман (Omer Berkman) и Оделия Моше Островски (Odelia Moshe Ostrovsky) провели исследование, в котором показано, каким образом служащие банка (не обязательно того, где выдана карта) могут легко подбирать PIN-коды

Для того, чтобы разгадать стандартный четырехзначный PIN-код с вероятностью в 1/2, вообще-то надо совершить около 5000 попыток. Однако, взлом системы передачи данных от одной финансовой организации к другой ранее делал возможным подобрать PIN-код c 15 попыток, а теперь вообще с двух. Для этого необходимо снимать деньги либо в банкомате другого банка (не того, где выдана карта), либо в банкомате, где используется онлайновая проверка PIN-кода.

«Сотрудник банка может использовать аппаратный модуль защиты (Hardware Security Module), чтобы открыть зашифрованные PIN-коды и воспользоваться ими для проведения нелегальных транзакций. Также он может создать карты, чьи PIN - коды отличаются от PIN-кодов легальных карт, но которые будут действовать столько же времени, сколько и обычные. Еще хуже то, что те же самые действия может совершить сотрудник другой финансовой организации, которая находится в другой стране или даже на другом континенте», - говорит Оделия Островски.

Авторы исследования разослали его по различным банкам, но не получали ответа или вместо него видели только призыв не предавать результаты огласке. Зато с документом уже успел ознакомиться известный специалист по безопасности Брюс Шнайер (Bruce Schneier), прокомментировав его в своем блоге: «Один из самых волнующих аспектов этой уязвимости – это то, что приходится доверять не только своему банку, где хорошо следят за безопасностью, но и любому другому банку, где за сотрудниками может быть не такой строгий контроль».




2007-03-15 19:38:57


Новости в сети.





Обзор сети
.


.

Рекомендуем
.

Наука и технологии

Защита экспонатов

всегда была и остается одной из важнейших задач, которые призваны выполнять выставочное оборудование. Сохранить реликвии непросто: нужно обеспечить оптимальные условия влажности и температуры и предотвратить попадание пыли под крышку витрины. Губительное воздействие может оказывать даже обычное освещение

На МКС відбудуться випробування двигуна майбутнього

Найближчим часом призначено випробування, як здавалося раніше, фантастичний задум людства – «долетіти до Марса за 40 днів». Космічні кораблі землян одержать двигуни нового покоління «VASIMR VF-200», що використовуючи енергію Сонця, будуть розганяти їх до неймовірних швидкостей

Спам переможений

Компанія MessageLabs, що займається наданням послуг по захисту копроративних поштових систем, випустила нову версію свого сервісу виявлення небажаних рекламних повідомлень у поштовому трафіку компанії, повідомляє сайт SecurityLab.

Иногда ищут и такое


.