Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
вобще если чесно бред что это возможно с 2 попытак.... но... 20.12.06 22:22 Число просмотров: 4084
Автор: Tamas Статус: Member
|
> > Украсть деньги со счета могут не только частные лица, но и > нечестные сотрудники банков. Как сообщает The Register, > израильские специалисты по безопасности Омер Беркман (Omer > Berkman) и Оделия Моше Островски (Odelia Moshe Ostrovsky) > провели исследование, в котором показано, каким образом > служащие банка (причем, не обязательно того, где выдана > карта) могут легко подбирать PIN-коды. > > Для того, чтобы разгадать стандартный четырехзначный > PIN-код с вероятностью в 1/2, вообще-то надо совершить > около 5000 попыток. Однако, взлом системы передачи данных > от одной финансовой организации к другой ранее делал > > возможным подобрать PIN-код c 15 попыток, а теперь вообще с > двух. Для этого необходимо снимать деньги либо в банкомате > другого банка (не того, где выдана карта), либо в > банкомате, где используется онлайновая проверка PIN-кода. > > “Сотрудник банка может использовать аппаратный модуль > защиты (Hardware Security Module), чтобы открыть > зашифрованные PIN-коды и воспользоваться ими для проведения > нелегальных транзакций. Также он может создать карты, чьи > PIN -коды отличаются от PIN-кодов легальных карт, но > которые будут действовать столько же времени, сколько и > обычные. Еще хуже то, что те же самые действия может > совершить сотрудник другой финансовой организации, которая > находится в другой стране или даже на другом континенте”, - > говорит Оделия Островски. > > Авторы исследования разослали его по различным банкам, но > не получали ответа или вместо него видели только призыв не > предавать результаты огласке. Зато с документом уже успел > ознакомиться известный специалист по безопасности Брюс > Шнайер (Bruce Schneier), прокомментировав его в своем > блоге: “Один из самых волнующих аспектов этой уязвимости - > это то, что приходится доверять не только своему банку, где > хорошо следят за безопасностью, но и любому другому банку, > где за сотрудниками может быть не такой строгий контроль”. > > Вместе с тем компании разрабатывают новые технологии, > исключающие возможность мошенничества. Например, > израильская BioGuard Components and Technologies занимается > различными применениями технологий биологической > идентификации личности, позволяющих использовать отпечаток > пальца в качестве универсального пароля и средства защиты в > самых разных устройствах - от систем защиты компьютерной > информации до противоугонных устройств и автоматов, > регистрирующих время начала и окончания работы. Отпечаток > пальца также можно использовать в качестве средства > мгновенного платежа в магазинах и кафе. > > Технология BioGuard Components and Technologies позволяет > за 2 секунды идентифицировать отпечаток пальца из > шеститысячной базы данных. Прибор включает одновременно > оптический сенсор и инфракрасную камеру, и потому работает > лишь при нажатии живого человеческого пальца - обмануть > сенсор скопированным отпечатком, пальцем из латекса или > просто цифровым кодом невозможно > > zavtra.com.ua
вобще если чесно бред что это возможно с 2 попытак.... но вобще как я думаю....
PIN проверяет сам банкомат.... из этого вывод... из данных имеющихся на карточки
возможно расчитать PIN
как я думаю...в банкомате есть какойто ключ который не обходим для расчёта PIN
а может быть он просто записан на магнитке :-)))))))))))(хотя врятле)
|
|
|