Для подбора PIN-кода банковской карты достаточно двух попыток


Для подбора PIN-кода банковской карты достаточно двух попыток

Украсть деньги со счета могут не только частные лица, но и нечестные сотрудники банков. Как сообщает The Register, израильские специалисты по безопасности Омер Беркман (Omer Berkman) и Оделия Моше Островски (Odelia Moshe Ostrovsky) провели исследование, в котором показано, каким образом служащие банка (не обязательно того, где выдана карта) могут легко подбирать PIN-коды

Для того, чтобы разгадать стандартный четырехзначный PIN-код с вероятностью в 1/2, вообще-то надо совершить около 5000 попыток. Однако, взлом системы передачи данных от одной финансовой организации к другой ранее делал возможным подобрать PIN-код c 15 попыток, а теперь вообще с двух. Для этого необходимо снимать деньги либо в банкомате другого банка (не того, где выдана карта), либо в банкомате, где используется онлайновая проверка PIN-кода.

«Сотрудник банка может использовать аппаратный модуль защиты (Hardware Security Module), чтобы открыть зашифрованные PIN-коды и воспользоваться ими для проведения нелегальных транзакций. Также он может создать карты, чьи PIN - коды отличаются от PIN-кодов легальных карт, но которые будут действовать столько же времени, сколько и обычные. Еще хуже то, что те же самые действия может совершить сотрудник другой финансовой организации, которая находится в другой стране или даже на другом континенте», - говорит Оделия Островски.

Авторы исследования разослали его по различным банкам, но не получали ответа или вместо него видели только призыв не предавать результаты огласке. Зато с документом уже успел ознакомиться известный специалист по безопасности Брюс Шнайер (Bruce Schneier), прокомментировав его в своем блоге: «Один из самых волнующих аспектов этой уязвимости – это то, что приходится доверять не только своему банку, где хорошо следят за безопасностью, но и любому другому банку, где за сотрудниками может быть не такой строгий контроль».




2007-03-15 19:38:57

Меняются цифры на кнопках?
Комментарии. Ваше мнение?

Наиболее просматриваемые новости в сети.


Обзор сети
...




Рекомендуем
.

Наука и технологии

Вы пользовались мобильным? О Вас знают все

Известно, что местонахождение любого пользователя мобильного телефона можно отследить. Этим воспользовались американские ученые, собравшие данные передвижения ста тысяч европейцев. Оказалось, что любого европейца можно найти, посетив не более десяти мест, в которых он обычно бывает. А имея..

Геніїв серед дітей вчених немає

З 200 з гаком дітей, що народилися завдяки банку сперми нобелівських лауреатів, лише один, Дорон Блейк, виявився наділеним прекрасними даними. Його індекс інтелекту дорівнював 180

На МКС відбудуться випробування двигуна майбутнього

Найближчим часом призначено випробування, як здавалося раніше, фантастичний задум людства – «долетіти до Марса за 40 днів». Космічні кораблі землян одержать двигуни нового покоління «VASIMR VF-200», що використовуючи енергію Сонця, будуть розганяти їх до неймовірних швидкостей

Иногда ищут и такое


.