Для подбора PIN-кода банковской карты достаточно двух попыток


Для подбора PIN-кода банковской карты достаточно двух попыток

Украсть деньги со счета могут не только частные лица, но и нечестные сотрудники банков. Как сообщает The Register, израильские специалисты по безопасности Омер Беркман (Omer Berkman) и Оделия Моше Островски (Odelia Moshe Ostrovsky) провели исследование, в котором показано, каким образом служащие банка (не обязательно того, где выдана карта) могут легко подбирать PIN-коды

Для того, чтобы разгадать стандартный четырехзначный PIN-код с вероятностью в 1/2, вообще-то надо совершить около 5000 попыток. Однако, взлом системы передачи данных от одной финансовой организации к другой ранее делал возможным подобрать PIN-код c 15 попыток, а теперь вообще с двух. Для этого необходимо снимать деньги либо в банкомате другого банка (не того, где выдана карта), либо в банкомате, где используется онлайновая проверка PIN-кода.

«Сотрудник банка может использовать аппаратный модуль защиты (Hardware Security Module), чтобы открыть зашифрованные PIN-коды и воспользоваться ими для проведения нелегальных транзакций. Также он может создать карты, чьи PIN - коды отличаются от PIN-кодов легальных карт, но которые будут действовать столько же времени, сколько и обычные. Еще хуже то, что те же самые действия может совершить сотрудник другой финансовой организации, которая находится в другой стране или даже на другом континенте», - говорит Оделия Островски.

Авторы исследования разослали его по различным банкам, но не получали ответа или вместо него видели только призыв не предавать результаты огласке. Зато с документом уже успел ознакомиться известный специалист по безопасности Брюс Шнайер (Bruce Schneier), прокомментировав его в своем блоге: «Один из самых волнующих аспектов этой уязвимости – это то, что приходится доверять не только своему банку, где хорошо следят за безопасностью, но и любому другому банку, где за сотрудниками может быть не такой строгий контроль».




2007-03-15 19:38:57


Новости в сети.





Обзор сети
.




Рекомендуем
.

Наука и технологии

Солнечная электростанция в Крыму

На фото, сделаном с помощью спутника, виден круг - в 1985 году была самая современная в мире солнечная электростанция в Крыму (Ленино, Щелкино). Несколько гектар зеркал, которые поворачиваются вслед за солнцем, создавали вогнутую линзу

Використання ехолокації летючими мишами

Летючі миші під час польоту не стикаються ні один з одним, ні з будь-якими предметами через здатность змінювати частоту ультразвуку при ехолокації і видавати багато сигналів одночасно.

Учені створили молекулу

датну самостійно розмножуватися. Вченим вдалося створити цілком штучну молекулу, здатну без якої-небудь сторонньої допомоги самовідтворюватися. Фахівці говорять, що відтворення собі подібних - це один з найважливіших ознак і принципів усіх живих істот на Землі.

Иногда ищут и такое


.