13:07 [Дмитрий Чеканов]
Обнаружена новая уязвимость банкоматов
Два исследователя из Кембриджского Университета обнаружили новую уязвимость в аппаратных модулях безопасности, которые используются в банках. Уязвимость дает возможность подобрать PIN код клиента в банкомате в среднем за 15 попыток.
Атака использует слабость в криптографической модели, которая применяется во многих аппаратных решениях для шифрации, хранения и сверки PIN кодов. Система, используемая многими банкоматами, считывает магнитный идентификатор клиента, который хранится на магнитной полоске карточки. Затем программное обеспечение шифрует идентификатор клиента с помощью закрытого DES ключа. Далее идентификатор клиента преобразуется в шестнадцатеричный вид и, из него выделяются первые четыре цифры.
Цифры затем преобразуются через таблицу в десятеричный вид, поскольку именно в таком формате они и набираются на клавиатуре банкомата. Умело используя содержимое этой таблицы, хакер может узнавать все большую информацию о PIN коде каждого клиента. Как утверждают авторы, теоретически опытный специалист может за полчаса вскрыть не меньше 7 000 PIN кодов.
Подробнее на eWeek.
Введите ключевые слова для поиска и нажмите Enter. |