Для подбора PIN-кода банковской карты достаточно двух попыток


Для подбора PIN-кода банковской карты достаточно двух попыток

Украсть деньги со счета могут не только частные лица, но и нечестные сотрудники банков. Как сообщает The Register, израильские специалисты по безопасности Омер Беркман (Omer Berkman) и Оделия Моше Островски (Odelia Moshe Ostrovsky) провели исследование, в котором показано, каким образом служащие банка (не обязательно того, где выдана карта) могут легко подбирать PIN-коды

Для того, чтобы разгадать стандартный четырехзначный PIN-код с вероятностью в 1/2, вообще-то надо совершить около 5000 попыток. Однако, взлом системы передачи данных от одной финансовой организации к другой ранее делал возможным подобрать PIN-код c 15 попыток, а теперь вообще с двух. Для этого необходимо снимать деньги либо в банкомате другого банка (не того, где выдана карта), либо в банкомате, где используется онлайновая проверка PIN-кода.

«Сотрудник банка может использовать аппаратный модуль защиты (Hardware Security Module), чтобы открыть зашифрованные PIN-коды и воспользоваться ими для проведения нелегальных транзакций. Также он может создать карты, чьи PIN - коды отличаются от PIN-кодов легальных карт, но которые будут действовать столько же времени, сколько и обычные. Еще хуже то, что те же самые действия может совершить сотрудник другой финансовой организации, которая находится в другой стране или даже на другом континенте», - говорит Оделия Островски.

Авторы исследования разослали его по различным банкам, но не получали ответа или вместо него видели только призыв не предавать результаты огласке. Зато с документом уже успел ознакомиться известный специалист по безопасности Брюс Шнайер (Bruce Schneier), прокомментировав его в своем блоге: «Один из самых волнующих аспектов этой уязвимости – это то, что приходится доверять не только своему банку, где хорошо следят за безопасностью, но и любому другому банку, где за сотрудниками может быть не такой строгий контроль».




2007-03-15 19:38:57


Новости в сети.





Обзор сети
.




Рекомендуем
.

Наука и технологии

Іран обганяє всі країни по зростанню науки

Обсяг наукових робіт в Ірані зростає в 11 разів швидше, ніж у середньому в світі, і стрімкіше, ніж де б то не було, пише New Scientist, посилаючись на дані дослідження.

Ваш сотовый телефон прослушивается

Сразу нужно сказать, что прослушать сотовый телефон, перехватив его сигнал при помощи какой-нибудь коробочки с антенной, невозможно. Канал передачи данных неплохо шифруется, поэтому «прослушкой» на таком уровне могут заниматься только сами операторы связи по запросу определенных спецслужб. Однако следить за любимой женой можно и менее высокотехнологичными способами.

ДНК нового виду людей

Учені розшифрували послідовність мітохондріальної ДНК представника нового виду Homo.Останки кістки, з яких були виділені нуклеїнові кислоти, були..

Иногда ищут и такое


.