> da prochitayte vy vmeste dokument na kotory ssylka idet. читали ;) и не тоьлко этот, а и вадющуюся там же переписку с Ситибанком ;)
> Tam vse yasno i poniatno napisano pochemu da kak... vorpos > v drugom, oni na tablizy kriptograficheskie ssylayutsia, > kotorye na moy vzgliad uzhe ne primeniyutsia, eto na samom > dele na moy vzgliad uzkoe mesto. Не в этом дело. Цитирую: "This table is not considered a sensitive input by many HSMs, so an arbitrary table can be provided along with the account number and a trial PIN."
Т.е. HSM можно грузить не запросом "Проверь мне пин XXXX к счету YYYYYYYYY", а запросом: "Проверь мне пин XXXX к счету YYYYYYYYY с таблицей децимализации ZZZZZZZZZZZZZ".
> A potom esche neobhodimo nahoditsia na vnutrenney setke > banka chtoby eto vse provernut, tak chto eto na samom dele Атака изначально позицируется как инсайдерская, там и речь идет о "a corrupt bank programmer" ;)
> vse interesno, no kak by ne ochen vypolnimo, nado otchen, > otchen zahotet' chtoby vse eto sdelat. 1. совсем халявных атак, по-моему, уже не осталось
2. для постороннего подключиться к кабелю, идущему от банкомата, задача вполне решаемая. равно как и подкуп сотрудника банка (не обязательно программера, просто сотрудника, имеющего возможность запустить программу на компе во внутренней сети).
|