Главная страница - Исследования в области безопасности

PIN-коды к банковским картам можно подобрать с двух попыток



Украсть деньги со счета могут не только частные лица, но и нечестные сотрудники банков. Как сообщает The Register, израильские специалисты по безопасности Омер Беркман (Omer Berkman) и Оделия Моше Островски (Odelia Moshe Osspanovsky) провели исследование, в котором показано, каким образом служащие банка (не обязательно того, где выдана карта) могут легко подбирать PIN-коды.

Для того, чтобы разгадать стандартный четырехзначный PIN-код с вероятностью в 1/2, вообще-то надо совершить около 5000 попыток. Однако, взлом системы передачи данных от одной финансовой организации к другой ранее делал возможным подобрать PIN-код c 15 попыток, а теперь вообще с двух. Для этого необходимо снимать деньги либо в банкомате другого банка (не того, где выдана карта), либо в банкомате, где используется онлайновая проверка PIN-кода.

«Сотрудник банка может использовать аппаратный модуль защиты (Hardware Security Module), чтобы открыть зашифрованные PIN-коды и воспользоваться ими для проведения нелегальных транзакций. Также он может создать карты, чьи PIN -коды отличаются от PIN-кодов легальных карт, но которые будут действовать столько же времени, сколько и обычные. Еще хуже то, что те же самые действия может совершить сотрудник другой финансовой организации, которая находится в другой стране или даже на другом континенте», - говорит Оделия Островски.

Авторы исследования разослали его по различным банкам, но не получали ответа или вместо него видели только призыв не предавать результаты огласке. Зато с документом уже успел ознакомиться известный специалист по безопасности Брюс Шнайер (Bruce Schneier), прокомментировав его в своем блоге: «Один из самых волнующих аспектов этой уязвимости – это то, что приходится доверять не только своему банку, где хорошо следят за безопасностью, но и любому другому банку, где за сотрудниками может быть не такой строгий контроль».

http://webplanet.ru




Похожие по содержанию материалы раздела: В петербургском детском доме установлена биометрическая система контроля доступа Системы видеонаблюдения ISS: безопасность доступная каждому Антивирусный Центр стал Золотым партнером Symantec PelcoNet на учениях МЧС Комплексная безопасность сети: UTM-Bundle от WatchGuard для среднего и малого бизнеса Новое ПО для создания распределенной сети видеонаблюдения на базе spanASSIR Датские ритейлеры выбирают биометрию Loc8tor: беспроводной поиск потерянных вещей Японская почта будет использовать биометрические банкоматы Прямая связь «гражданин – милиция» Как уберечься от пожара В российских школах в преддверии учебного года идeт проверка пожарной безопасности Департамент информационной безопасности «УСП КомпьюЛинк» отчитался о нескольких проектах в ОАО «РЖД» Эмиль Ахундов: «Станции бакинского метрополитена неспособны защитить жителей столицы во время авиаударов» Новая уличная видеокамера Smartec со встроенным варифокальным объективом Пиратская партия предлагает защиту от правообладателей Новые TFT мониторы от JVC для видеонаблюдения Врачи Кубани будут учиться бороться с пожарами Upgrade: новая версия программы AXIS Camera Station 2.0.

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация