Kde je PIN o platebni karty?
Ales Prochaska
prochaska@alsoft.cz
Úterý Únor 19 10:24:14 CET 2008
Mam pocit, ze na pin bylo vzdycky vyhrazenych 6 cislic, to ze se
pouzivaji jen ctyri je pouhy zvyk. Nicmene brute-force attack na 6
cislic trva jen 100 ms oproti 1 ms u ctyr, takze je to fuk :-)
Ales Prochaska
> Nechci se hadat ani vyvolavat nejaky flame, ale pred cca 5 lety jsme delali
> nejake zarizeni na cteni mg. bankovnich karet, a z te doby mam udaje z cca
> 200 typu karet pouzivanych v te dobe (overovala se tim funkčnost) a na zadne
> není jakkoliv zakodovoano cokoliv z cehoz by slo odvodit PIN.
> Jak sam pisete byla by to bezpecnostni mezera jak vrata, moznosti je jen
> 9999 (0000) není povolena varianta PINU a pokud by slo pin jakkoliv overit
> vuci datum na mg. prouzku byla by to zalezitost na nekolik s.
> -----Original Message-----
> From: hw-list-bounces@list.hw.cz
> [mailto:hw-list-bounces@list.hw.cz] On
> Behalf Of Tomáš Hamouz
> Sent: Tuesday, February 19, 2008 9:03 AM
> To: HW-news
> Subject: Re: Kde je PIN o platebni karty?
jk>> 100 procentne neni jen v bance. Onehdy jsem resil poruchu 9k6 linky u
jk>> sporitelniho automatu.
jk>> Prekoplej kabel silenym bagristou. Pri testu bankomatu mi normalne dal
jk>> penizky. Jel tedy off-line a PIN musel znat.
jk>> Kde ho sebral??
> Pokud se pamatuji, jedna stopa na kartě je zašifrovaná zahešovaným
> PINem. Šifru nevím, je možné že není příliš kvalitní, takže ji lze
> zlomit rychleji než hrubou silou.
> Nehledě na to že délka PINu a počet možných znaků přímo vybízí
> vyzkoušet hrubou sílu, pro 4místný PIN to je všehovšudy 10000
> možností. A počet pokusů je neomezený, máte k dispozici zašifrovaný
> text :-((
> Tohle řeší čipové karty, 3 pokusy a konec...
> Tomáš
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> __________ Informace od ESET NOD32 Antivirus, verze databaze 2884 (20080218)
> __________
> Tuto zpravu proveril ESET NOD32 Antivirus.
> http://www.eset.cz
>
> __________ Informace od ESET NOD32 Antivirus, verze databaze 2884 (20080218)
> __________
> Tuto zpravu proveril ESET NOD32 Antivirus.
> http://www.eset.cz
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list