Для подбора PIN-кода банковской карты достаточно двух попыток


Для подбора PIN-кода банковской карты достаточно двух попыток

Украсть деньги со счета могут не только частные лица, но и нечестные сотрудники банков. Как сообщает The Register, израильские специалисты по безопасности Омер Беркман (Omer Berkman) и Оделия Моше Островски (Odelia Moshe Ostrovsky) провели исследование, в котором показано, каким образом служащие банка (не обязательно того, где выдана карта) могут легко подбирать PIN-коды

Для того, чтобы разгадать стандартный четырехзначный PIN-код с вероятностью в 1/2, вообще-то надо совершить около 5000 попыток. Однако, взлом системы передачи данных от одной финансовой организации к другой ранее делал возможным подобрать PIN-код c 15 попыток, а теперь вообще с двух. Для этого необходимо снимать деньги либо в банкомате другого банка (не того, где выдана карта), либо в банкомате, где используется онлайновая проверка PIN-кода.

«Сотрудник банка может использовать аппаратный модуль защиты (Hardware Security Module), чтобы открыть зашифрованные PIN-коды и воспользоваться ими для проведения нелегальных транзакций. Также он может создать карты, чьи PIN - коды отличаются от PIN-кодов легальных карт, но которые будут действовать столько же времени, сколько и обычные. Еще хуже то, что те же самые действия может совершить сотрудник другой финансовой организации, которая находится в другой стране или даже на другом континенте», - говорит Оделия Островски.

Авторы исследования разослали его по различным банкам, но не получали ответа или вместо него видели только призыв не предавать результаты огласке. Зато с документом уже успел ознакомиться известный специалист по безопасности Брюс Шнайер (Bruce Schneier), прокомментировав его в своем блоге: «Один из самых волнующих аспектов этой уязвимости – это то, что приходится доверять не только своему банку, где хорошо следят за безопасностью, но и любому другому банку, где за сотрудниками может быть не такой строгий контроль».




2007-03-15 19:38:57

Меняются цифры на кнопках?
Комментарии. Ваше мнение?

Наиболее просматриваемые новости в сети.


Обзор сети
...




Рекомендуем
.

Наука и технологии

Надходження метану в атмосферу

Головним джерелом надходження метану в атмосферу є сільське господарство - перш за все, рисівництво і тваринництво.

Электронные микроскопы

Обычные оптические микроскопы сегодня – это вчерашний день. Чтобы шагать в ногу со временем, лучше купить электронный микроскоп. От обычных они отличаются тем, что в качестве подсветки в этом приборе используется, вместо света, пучок электронов.

Іран обганяє всі країни по зростанню науки

Обсяг наукових робіт в Ірані зростає в 11 разів швидше, ніж у середньому в світі, і стрімкіше, ніж де б то не було, пише New Scientist, посилаючись на дані дослідження.

Иногда ищут и такое


.