Для подбора PIN-кода банковской карты достаточно двух попыток


Для подбора PIN-кода банковской карты достаточно двух попыток

Украсть деньги со счета могут не только частные лица, но и нечестные сотрудники банков. Как сообщает The Register, израильские специалисты по безопасности Омер Беркман (Omer Berkman) и Оделия Моше Островски (Odelia Moshe Ostrovsky) провели исследование, в котором показано, каким образом служащие банка (не обязательно того, где выдана карта) могут легко подбирать PIN-коды

Для того, чтобы разгадать стандартный четырехзначный PIN-код с вероятностью в 1/2, вообще-то надо совершить около 5000 попыток. Однако, взлом системы передачи данных от одной финансовой организации к другой ранее делал возможным подобрать PIN-код c 15 попыток, а теперь вообще с двух. Для этого необходимо снимать деньги либо в банкомате другого банка (не того, где выдана карта), либо в банкомате, где используется онлайновая проверка PIN-кода.

«Сотрудник банка может использовать аппаратный модуль защиты (Hardware Security Module), чтобы открыть зашифрованные PIN-коды и воспользоваться ими для проведения нелегальных транзакций. Также он может создать карты, чьи PIN - коды отличаются от PIN-кодов легальных карт, но которые будут действовать столько же времени, сколько и обычные. Еще хуже то, что те же самые действия может совершить сотрудник другой финансовой организации, которая находится в другой стране или даже на другом континенте», - говорит Оделия Островски.

Авторы исследования разослали его по различным банкам, но не получали ответа или вместо него видели только призыв не предавать результаты огласке. Зато с документом уже успел ознакомиться известный специалист по безопасности Брюс Шнайер (Bruce Schneier), прокомментировав его в своем блоге: «Один из самых волнующих аспектов этой уязвимости – это то, что приходится доверять не только своему банку, где хорошо следят за безопасностью, но и любому другому банку, где за сотрудниками может быть не такой строгий контроль».




2007-03-15 19:38:57

Меняются цифры на кнопках?
Комментарии. Ваше мнение?

Наиболее просматриваемые новости в сети.


Обзор сети
...




Рекомендуем
.

Наука и технологии

В будущем люди станут лысыми и с тремя пальцами.

Человек менялся. Медленно, потому что он уже довольно хорошо подстроился под окружающую его среду. Но сейчас условия резко изменились. В ближайшие столетия надо ожидать изменения нашего облика — быстрого и серьезного.

Блокиратор сотовой связи

В некоторых помещениях люди нуждаются в тишине более, чем где бы то ни было еще. Так, в залах театров и кино необходимо поддерживать покой, чтобы люди могли в полной мере погрузиться в происходящее на экране, и поддерживать такое состояние до конца зрелища.

Система безопасности

на объекте больше не ограничивается охранной сигнализацией. Все чаще для построения полноценной охранной структуры используются системы видеонаблюдения. Благодаря развитию видео технологий,

Иногда ищут и такое


.