информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Для подбора PIN-кода банковской карты достаточно двух попыток 29.11.06 18:09  Число просмотров: 3773
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>

Украсть деньги со счета могут не только частные лица, но и нечестные сотрудники банков. Как сообщает The Register, израильские специалисты по безопасности Омер Беркман (Omer Berkman) и Оделия Моше Островски (Odelia Moshe Ostrovsky) провели исследование, в котором показано, каким образом служащие банка (причем, не обязательно того, где выдана карта) могут легко подбирать PIN-коды.

Для того, чтобы разгадать стандартный четырехзначный PIN-код с вероятностью в 1/2, вообще-то надо совершить около 5000 попыток. Однако, взлом системы передачи данных от одной финансовой организации к другой ранее делал

возможным подобрать PIN-код c 15 попыток, а теперь вообще с двух. Для этого необходимо снимать деньги либо в банкомате другого банка (не того, где выдана карта), либо в банкомате, где используется онлайновая проверка PIN-кода.

“Сотрудник банка может использовать аппаратный модуль защиты (Hardware Security Module), чтобы открыть зашифрованные PIN-коды и воспользоваться ими для проведения нелегальных транзакций. Также он может создать карты, чьи PIN -коды отличаются от PIN-кодов легальных карт, но которые будут действовать столько же времени, сколько и обычные. Еще хуже то, что те же самые действия может совершить сотрудник другой финансовой организации, которая находится в другой стране или даже на другом континенте”, - говорит Оделия Островски.

Авторы исследования разослали его по различным банкам, но не получали ответа или вместо него видели только призыв не предавать результаты огласке. Зато с документом уже успел ознакомиться известный специалист по безопасности Брюс Шнайер (Bruce Schneier), прокомментировав его в своем блоге: “Один из самых волнующих аспектов этой уязвимости - это то, что приходится доверять не только своему банку, где хорошо следят за безопасностью, но и любому другому банку, где за сотрудниками может быть не такой строгий контроль”.

Вместе с тем компании разрабатывают новые технологии, исключающие возможность мошенничества. Например, израильская BioGuard Components and Technologies занимается различными применениями технологий биологической идентификации личности, позволяющих использовать отпечаток пальца в качестве универсального пароля и средства защиты в самых разных устройствах - от систем защиты компьютерной информации до противоугонных устройств и автоматов, регистрирующих время начала и окончания работы. Отпечаток пальца также можно использовать в качестве средства мгновенного платежа в магазинах и кафе.

Технология BioGuard Components and Technologies позволяет за 2 секунды идентифицировать отпечаток пальца из шеститысячной базы данных. Прибор включает одновременно оптический сенсор и инфракрасную камеру, и потому работает лишь при нажатии живого человеческого пальца - обмануть сенсор скопированным отпечатком, пальцем из латекса или просто цифровым кодом невозможно

zavtra.com.ua


Для подбора PIN-кода банковской карты достаточно двух попыток
<hacking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach