Madrock

EFT prietaisai ir sistemos skiriasi, priklausomai nuo įrangos pardavėjas, šalies ir banko / mokėjimo agregatora.
Žemiau yra dalykų sąrašą jums gali parašyti mano. Šis sąrašas yra išjungtas mano galvos viršuje taip, kad ji tikriausiai yra nepilni.

Žvelgiant į produktus ir santykius mus paprastai yra gera pradžia.

Verta atkreipti dėmesį:

• Kortelės nuovirų metodai
• Kai EFT POS prietaisai apriboti separatorius ryšys
• Apžvalga lygis susijęs su sukčiavimu
• Apžvalga prietaisai ir elektroniniai metodai
• Apžvalga terminalo identifikavimas (pardavėjo ir kliento)
• Rankiniu būdu. (Vidaus ir išorės)
• ECommerce produktai
• PC programinė įranga
• Dedicated serverio paslaugos (Nobil ir tt)
• Web based variklio (Custom objektai Web iššokančių langų ir tt)
• Leidimų / identifikavimo metodų (prekybininkų ir klientų)
• TCPIP sesijos vogimą / sesija parodijos
• Tiesioginis debetas bei kreditinės kortelės.
• Swift (metodai ir kontrolės)
• Telegraphic perdavimas (metodai ir kontrolės)
• Mokėjimų agregatora santykius (pvz., mokėjimo Technika, rankinio apdirbimo, patikrinti nuskaitymo ir tt)
• Internetinės bankininkystės įrenginius (ataka / skvarba, sertifikatas registracija / valdymo, IPT SLA's ir tt)
• Įgyvendinimas "Smart Card ir / arba alternatyvių klientų pripažinimo prietaisai.
• Užsakomosios paslaugos ir susijusią riziką / paslaugų lygio susitarimai
• Mokėjimo operacijų vykdymas
• Mokėjimo klirensas
• Mokėjimo perjungimas
• Ataskaitos (segregacijos prekybos / klientams / kaupyklų / partneriai / local / tarptautinis)
• Nustatantiems sukčiavimo atvejus ir atskaitomybės
• 3rd party įsigijimo riziką
• Bendrosios pardavėjo ID daugelis įmonių
• Leidžia pinigų sumos turi būti skalbiami jei mokėjimo agregatora nėra tinkamas kontrolės prekybininkas.
• Šifravimas naudojamas
• Internetas / patikimų partnerių / inter-bankas / ekstraneto
• Privatūs ir / arba visuomenės pažymėjimai
• Vienkartiniai pažymėjimai
• Kliento pusės pažymėjimai
• Pervedimas konsultavimui ir kontrolė.
• EFT atkūrimo ir vadovas atsitraukti procedūras (susijusių saugumo ir susitaikymo, rizika)
• Patikimi partnerystės ryšius, SLA's, įsipareigojimų ir riziką.
• EFT reguliavimo ir teisinių reikalavimų (tarp banko ir vyriausybės)
• Grąžinamosios išmokos perdirbimo / įgaliojimo. (Politikos, procedūrų, kontrolės ir tt)
• CVV, CVV-2 / CVC-2 perdirbimas ir valdymas. (Http://www.atlanticpayment.com/CVV.htm)
• Sukčiavimo mechanizmą (neuronų tinklai, inter-bankas / departamentas klientų patikrinimai ir tt)
• Palaikomos kortelių schemos (AMEX / Visa / MasterCard / Atraskite / ir tt)
• Apžvalga EFT aukšte ribos (įmonių ir MVĮ pardavėjai)
• Apžvalga gebėjimą sulaikyti prekybinė gyvenvietė, kol sukčiavimo atvejai buvo nustatyti.
• Apžvalga kliento tapatybės nustatymo duomenys. Tokie kaip (Šis skiriasi visame pasaulyje, priklausomai nuo vietos reglamentų / privatumo įstatymai)
• Peržiūra realiu laiku ir prenumeratą perdirbimo metodai ir kontrolės (eilės numeriai, prieiga prie neapdorotų duomenų ir tt)
• Apžvalga apdorojimas ir be galiojimo datos. (Išskyrus kontrolės ir politika)
• Apžvalga išimtis / sukčiavimo ataskaitas.
• Peržiūrėti mokėjimą saugoti ir plėtoti politikos kryptis ir procedūras.
• Peržiūra prieš autentifikavimo ir baigimas kontrolę.
• Ženklas, kurių apmokėjimo pagrindas (eCash ir tt)
• Prekybos susitaikymo ataskaitų teikimo ir kontrolės būdus (popieriaus, internetas, elektroninis paštas, PDF, faksas ir tt) ir susijusias apsaugos.
• Realaus laiko atskirųjų atsiskaitymų politiką, procedūras ir kontrolės priemones. (IT ir sumas)
• Kortelę išduodančios politiką ir procedūras. (Kliento ID patikrinimai ir tt)
• Bankininkystės infrastruktūrą (įvažiavimas / išvažiavimas) kontrolę ir saugumą. (Web, partneris, mokėjimo jungikliai, užsakomosios infrastruktūra, kontrolė / ataskaitų.)
• Naudokite interneto technologijas, inter-banko pervedimus ir nuotolinio įranga.
• Fizinis saugumas ir kontrolės prietaisai, ATM, s, eilutė encryptors ir tt

Manęs paprašė šiek tiek laiko prieš kokias dalykų, gali būti laikoma, kai žiūri į internetinės bankininkystės.

Žemiau yra dalykų, kurie gali būti laikomi sąrašą. Tai buvo tiesiog smegenų iškelties ir kaip toks negali būti baigtas.

Negalima nuvertinti, tipinės vertės savo infrastruktūros, svetainės konfigūraciją, duomenų bazės variklio konfigūraciją / Architektūra, sustojimo aplinka ir plėtra / KU aplinkoje.

Kai mintys:

• Daugelis neužsirakina sąskaitas po X nepavyko prisijungimus, tai paprastai daroma gerą klientų aptarnavimą, bet palieka sistemą yra pažeidžiamos.

- Ir visų kitų dalykų, numatoma nuotolinio prisijungimo sesijos (priverstinis slaptažodį pokyčius, gyventojų senėjimo ir tt))
- Tokios priemonės kaip Brutus galima naudoti brutalia jėga Hack autentiškumas sesijų.

• Daugelis leidžia sesija eilės numeriai turi būti padidinamos, todėl patvirtintas vartotojui peržiūrėti kitų klientų sesijos.

- Tai gali būti serverio pusėje, kliento pusėje, slapukas pagrįstas, ir tt
- Gauti ką nors patikrinti plėtros metodikų ir kodas yra naudojamas.
- Duomenų bazės užklausos eilutės gali būti pateikiami į bandomąjį įrašą srityse, todėl lentelėje išverčia į naršyklę.
- Patikrinti puslapių įteiktas yra saugoma ir pateikiama naudotojo autentiškumo vėliavas.

• Pirkėjo duomenys negali būti atskirtos, tai reikia patikrinti.
• Pirkėjo duomenys neturėtų gyventi prie interneto serverio.

• Autentifikavimo duomenų bazių / duomenų sistemos neturėtų gyventi serveryje.
• Duomenų bazės turėtų gyventi privačių ir pusiau privačių tinklų.

- Skirtingų segmentų pagrindinėje bankų sistema.

• Webserver turėtų būti dvigubas homed arba jam prilygintas (kai VLAN būdai gerai)

- Atskiros privačios ir valstybinės tinklo plokštės, stebėti / atsarginės / Administracija
- Infrastruktūros įrengimo aiškiai neigia atvykstamąjį / išvykstamasis uostuose, privačias IP & stebėsenos ištrūkti iš tinklo.

• Į visus duomenų atskyrimas taškų užtikrinti taisyklėmis, kurios vertina nors, kad nukreipti srautą.

• Visi klientų duomenys, jei įmanoma, turėtų būti gaunami iš saugoma back-end duomenų bazėje.

- Tai gali būti sustojimo aplinka. ty nėra pagrindinis bankų sistema.
- Tai dažniausiai leidžia sandorius pasirodo realiu laiku su klientu.
- Daugelis sandorius gali būti prenumeratą iš tikrųjų. (Vidaus arba išorės bankas)

• Užtikrinti tinkamą taisyklių, buvo nustatyti veiksmai ugniasienių.

- Turėtų būti atvykstamasis ir išvykstamasis taisyklės ugniasienės ir filtravimas maršrutizatorius.

• Neleisti bet priekis infrastruktūrą, kad nuotolinio administravimo ryšius. (Telnet ir tt)

- Naudokite serijos konsolės uostas prisijungti prie serverio arba back-end terminalo serveryje.

• Galite segregacija / sustojimo internete Kliento turinys iš pagrindinių bankų sistemos

• Užtikrinti, kad atskiras plėtra / KU / gamyba aplinką sistemą ir tinkamas procesas yra savo vietoje.

• Paslaugos, naudojamas sistemoje yra veikliosios

- Jie turėtų būti išjungtas.

• Uosto nuskaitymas iš pagalbinės infrastruktūros (maršrutizatorius ir jungikliai) ir serverio (-ių).

- Ištirti visus atvirus uostus priežasčių.

• Nenaudokite pagrindiniai vartai patikimų partnerių prieiga (kliringo / RAS / ir tt)
• Ar visi šio standarto IIS patikrinimų ir NT patikrinimus (Sample scenarijus, pokyčių valdymo, pataisyti metodikos ir tt)
• Užtikrinti, denial of service atsargumo buvo atsižvelgta į visus infrastruktūros ir serverių įranga.
• Patikrinkite pagreitinimo procedūrų pakankamumo naudoti.

- Ieškoti realaus laiko stebėsenos ir perspėjimo.
- Galite atsakomybės matricoje.
- Galite nuosavybės klausimus.

• Apsvarstykite tiekėjų vežėjas (-ai) pažeidžiamumas (Denial of Service, IP klastojimas, DNS įsilaužimo ir tt)
• Apsvarstykite socialinės inžinerijos klientų, administracinė, partneris accounts / sistemos / infrastruktūros.

- Helpdesk procedūras ir politiką, ir / arba alternatyvių technologijų (Caller ID, Gateway IP, ir tt).

• Naudokite dinaminio slaptažodžius, jei įmanoma (SecureID, TACACS ir kt.)
• Naudokite saugiame tunelių, kur reikia (IPSec, Firewall 1, ir tt)
• Apsvarstykite ir pažvelgti į kitas kliento autentifikavimo metodus tobulinti esamus metodus.

- Skaitmeniniai CERT, IP adresas užblokuotas sąskaitos ir tt
- Apsvarstyti naudojimo CVV arba KPN banko išduodamų kortelių.

• Apsvarstyti, kaip slapta platinamos / pasikeitė vartotojams.

- Paprastas tekstas elektroniniu paštu, telefonu ir tt
- Ar slaptažodžius pakeisti internete?

• Ar papildomas autentifikavimo naudojamas tarp sluoksnių paslaugų vieną kartą patvirtintas?
• Apsvarstykite tai, kad klientas turi galimybę gauti vieną kartą patvirtintas.

- Pažvelkite į SWIFT, AARL, inter-banko pervedimus, naudotis kreditinėmis kortelėmis ir tt
- Jei puola ji patenka, ką galima padaryti?

• Naudoti metodus, siekiant užtikrinti puslapių, klientų duomenų nėra talpyklos į IPT, ar klientas sistema.

- Tai yra vėliavėlių, kad galima nustatyti per puslapius.
- Paprastai SSL kopija, bet kai proxy pardavėjai buvo žaisti su metodais tai daryti.
- Caching SSL puslapių klientas sistema gali būti įjungta į kai kuriose naršyklėse.
- Gegužės bankai naudoja Java (ar panašios) applet visiems sąveikos su klientais, apriboti visų spartinimo klausimus.

• Užtikrinti popieriuje ir internete atsakomybės sąlygos yra prieinamos ir visus vykdomas srityse.
• Užtikrinti su kliento registracijos proceso bankų atsakomybė yra ribota.

- Aš mačiau, kaip "naudoti šią sistemą, savo pačių rizika, atsakomybė už bet kokią atsakomybę ar pretenzija bus ne ... ..."
- Nelabai vartotoją orientuotos, bet tai, ką jų juridinio departamento rekomenduojama.

Visi aukščiau, gali paveikti saugumo ir / ar eksploatuoti Bankų sistema.

Kiti dalykai, kuriuos verta apsvarstyti:

• Išorės vystomojo ir paramos paraišką.
• Nuosavybės ir valdymo įranga / programos
• Leidybos centrai naują turinį (vidaus / Privatiems klientams / patikimas tinklo arba interneto)
• Topologija visą end. ty saugumo struktūros dokumentas turėtų būti parengtas ir tinkamai valdoma.
• Ar tik AP bandymus, kai pakeitimai daryti su aplinka? ty integruota AP į Pakeitimų valdymo procesas.
• Priėjimo prie duomenų bazės. Ar buferinis ar jis gyvena prie pagrindinių bankų sistemos.
• Kas patalpos numatytos? Tiesioginio debeto + Kreditinė kortelė + SWIFT + ... .... Apsvarstykite skirtingas galimybes savo ataka, priklausomai nuo funkcijų.
• Kas kitas paslaugas, dalijamasi per tinklo segmente, kad internetinės bankininkystės paslauga veikia. Ar galima juo naudotis pakenkti internetinės bankininkystės puslapyje. pvz. skirtingas paramos / Verslas / plėtros organizacijoms, su skirtingo saugumo strategijos / profiliai.
• Apsvarstykite visus išorės paramos paslaugas jums AP. Pažvelkite į vidaus ir išorės DNS apsinuodijimo galimybes, pašto persiuntimo serveris ir tt Kas IPS's jie naudoja yra ISP bet kokią galimybę patekti sistemų ar remti paslaugas, kurios gali turėti įtakos internetinės bankininkystės.
• Priklausomai nuo banko dydžio, daugelis organizacija nesinaudoja tų pačių grupių paramos infrastruktūros kūrimui ir taikymui. Todėl išorės ryšius su infrastruktūra gali būti teikiama išorės parama organizacijai administruoti infrastruktūrą.
• Pažvelkite į verslo ir vartotojų autentifikavimo metodus ir kelius (kliento pusėje certs, saugoma ID, Smart Card, ir tt). Apsvarstyti du faktorius autentifikavimą ir šiuolaikinės vartotojo identifikavimo metodai. pvz. Koks jūsų mėgstamiausias maistas papildomai prie įprastinių vardus ir slaptažodžius. Ar administravimo sistemos darbuotojams naudoti dinamines slaptažodžius (secureID ir tt)?
• Pažiūrėkite, ar internetinės bankininkystės programą siunčia elektroninio pašto vartotojams, kurie gali būti įdomios informacijos.
• Geresnės galimybės gauti paraiškos iš esmės gali būti įgyta po to, kai prisijungti prie sistemos. ty gauti teisėtą abonementą sistema. Aš rasiu, kad kai mėginys / administravimo ekranai buvo tik prisijungę nariai tik.
• Apsvarstykite socialinės inžinerijos pagalba telefonu, kad sąskaita slaptažodžio.

Žemiau yra straipsnis Radau neseniai. Tai labiausiai išsamius aprašymus PIN tikrinimas vertė (PVV) įsilaužimo vienas.

Maniau, kad aš pakartoti tai čia mano vietos nuoroda.

Kaip pastabų buvo padaryta dėl gramatikos naudojamas originalus tekstas, turiu pataisyti kai kurias akivaizdžias klaidas išlaikant jų pirminės medžiagos kontekste.

http://69.46.26.132/ ~ biggold1/fastget2you/tutorial.php

--- Original Text ----

Pratarmė
Ar kada nors susimąstėte, kas atsitiktų, jei jūs prarasite savo kreditine ar debetine kortele, ir kas nors mano, kad. Ar šis asmuo galėtų išsiimti pinigų iš bankomato spėlioti, nors, jūsų PIN kodą? Be to, jei buvo kas nustato kieno nors kortelė būtų bandote atspėti PIN ir imtis galimybę gauti tam tikrą lengvai pinigus? Žinoma atsakymas į abu klausimus, turėtų būti "ne". Šis darbas nėra išnagrinėti antrąjį klausimą, etikos dalykas asmens. Drauge bandau atsakyti į pirmąjį klausimą.

Visa informacija, naudojama šiame darbe yra viešas ir jį galima laisvai rasti internete. Likusi matematikos ir programavimo klausimas, todėl mes galime sužinoti ką nors ir turėti some fun. Aš atskleisti ne paslaptis. Be to, siekiama (ir galutinės išvados) šio darbo tikslas yra parodyti, kad PIN algoritmai vis dar pakankamai stiprūs, kad suteiktų pakankamą apsaugą. Mes visi žinome, technologija nėra silpnoji vieta.

Šiame darbe nagrinėjama viena iš labiausiai paplitusių PIN algoritmai, VISA PVV, naudojama daugelyje ATM korteles (kredito ir debeto kortelės) ir bando išsiaiškinti, kaip atsparios yra PIN atspėti išpuolių. Iki "atspėti" I don't mean pasirenkant atsitiktinius PIN ir bando jį ATM. Gerai žinoma, kad paprastai mes pateikiami trijų bandymų iš eilės patekti į teisę PIN kodą, jei mums nepavyks ATM išlaiko kortelę. VISA PIN keturių skaitmenų ilgio lengva padaryti išvadą, kad PIN atspėti atsitiktinių yra 3 / 10000 = 0,0003, atrodo pakankamai mažas, kad būtų saugus; tai reiškia, jums reikia pametėte kortelę, daugiau nei tris tūkstančius kartų (ar iš viso prarandant daugiau nei tris tūkstančius korteles tuo pačiu metu:) kol bus tikėtis prarasti pinigus.

Kas man tikrai reiškia "spėlioti", buvo išardytas PIN algoritmas taip, kad, atsižvelgiant bet kortelę galite iš karto žinoti, susijusios PIN kodą. Todėl šis dokumentas tyrimus, kad galimybė, analizuoti algoritmas ir siūlo už išpuolį metodas. Galiausiai mes pateikiame priemonė, kurią įgyvendina ataka ir pateikti rezultatus apie numatomą galimybę nutraukti sistema. Atkreipkite dėmesį, kad tol, kol kitas bankininkystės saugumu susijusią algoritmai (kitas PIN formatų, tokių kaip IBM PIN arba kortelės tikrinimo parašų, pavyzdžiui, CVV arba CVC) yra panašūs į VISA PIN kodą, tą pačią analizę galima atlikti duoda beveik tuos pačius rezultatus ir išvadas.

VISA PVV algoritmas

Vienas iš labiausiai paplitusių PIN algoritmai yra VISA PIN tikrinimas vertė (PVV). Klientas yra pateiktas PIN kodas ir magnetinė juosta kortelė. Zakodowano, magnetine juostele yra keturių skaitmenų numeris, vadinamas PVV. Šis numeris yra šifravimo pasirašymo PIN kodą ir kitus duomenis, susijusius su kortele. Kai vartotojas įveda savo PIN kodą bankomatas nuskaito magnetinę juostelę, koduoja ir siunčia šią informaciją į centrinį kompiuterį. Yra teismo PVV apskaičiuota naudojant klientas įrašyta PIN kodą ir kortelės su kriptografinis algoritmas. Tyrimo PVV yra lyginamas su PVV saugomi kortelėje, jei jie atitinka centrinio kompiuterio grįžta į ATM leidimą sandoriui. Žr išsamiau.

Apie PVV algoritmas aprašymą galima rasti du dokumentai, susiję su ankstesnėje puslapyje. Apibendrinant sudaro apie 8 baitų (64 bitų) seka duomenų, vadinama Transformuotos Saugumo parametras (TSP) kodavimą su DES algoritmas (DEA) į elektroninį kodą Užsakyti būdas (ECB), naudojant slaptą 64 bitų raktą. PVV yra kilęs iš kodavimo procesų rezultatus, tai yra 8 baitų seka. Keturi skaitmenys PVV (iš kairės į dešinę) atitinka pirmuosius keturis dešimtainiai skaičiai (iš kairės į dešinę) iš DES kai laikoma 16 šešioliktainių simbolių (16 x 4 bit = 64 bitų) eilutės išvesties. Jei nėra keturių skaitmenų po kablelio tarp 16 šešioliktainių simbolių tada PVV yra baigtas, kurių buvo imtasi (iš kairės į dešinę) ne dešimtosios simbolių ir decimalizing juos naudojant perskaičiavimo-> 0, B-> 1, C-> 2, D -> 3, E-> 4, F-> 5. Štai pavyzdys:

Išėjimo iš DES: 0FAB9CDEFFE7DCBA

PVV: 0975

Išvengti decimalization praleidžiant simboliai keturių skaitmenų po kablelio yra nustatyta (tai atsitinka, kad beveik visi, kaip mes matome žemiau kartus) yra labai protingas, nes tai padeda išvengti svarbu šališkumo skaitmenų, kuris buvo įrodyta, kad mirtiną platinimo strategijos kitų sistemų, tačiau dėl šios sistemos poveikio būtų žymiai mažesnė. Taip pat žiūrėkite susijusi problema netaikyti VISA PVV.

TSP, laikoma 16 šešioliktainių simbolių (64 bitų) seka, susidaro (iš kairės) su 11 dešiniajame skaitmenys (PAN kortelės numerį), išskyrus paskutinis skaitmuo (kontrolinis skaitmuo), vienas skaitmuo 1-6 kuris pasirenka paslaptis šifravimo raktą ir galiausiai keturi skaitmenys PIN kodą. Štai pavyzdys:

PAN: 1234 5678 9012 3445
Pagrindiniai selektorių: 1
PIN: 2468

TSP: 5678901234412468

Akivaizdu, kad nutraukia VISA PIN problema yra rasti slaptą šifravimo raktas DES. Tuo siekiama, kad tai brutalia jėga paieška rakto metodas. Atkreipkite dėmesį, kad tai nėra vienintelis būdas, galima būtų pabandyti rasti DEA silpnumas, daug bandžiau, bet tai senas standartas vis dar plačiai naudojamas (dabar pakeitė AES ir RSA, nors). Tai rodo, kad yra patikima tiek, kad brutalia jėga vienintelis perspektyvus būdas (kai kurios geriau išpuolių, bet nepraktiška, mūsų atveju, dėl santraukos žr LASEC atmintinę ir purvinas informacijos rasite biham & Shamir 1990, biham & Shamir, 1991, Matsui 1993, biham & Biryukov 1994 ir Heys 2001).

Pagrindinis selektorių ženklų buvo labai tikėtina, pristatė padengti pagrindinius kompromiso galimybę. Tokiu atveju jie tiesiog turi išduoti naują kortelę? Kitas svarbus pasirinkimas. Senesni korteles galima pakeisti naujais arba tiesiog ATM galėtų skaidriai rašyti naujų PVV (atitinka naują raktą ir išlaikyti tą patį PIN) kitą kartą klientas naudojasi savo kortelę. Dėl saugumo purtyti visi vartotojai turėtų būti prašoma pakeisti savo PIN, tačiau jis bus gėdingai bankui paaiškinti priežastis, todėl labai tikėtina, jie nebus pateikti prašymą.

Pasiruošimas ataka

Brute force ataka sudaro šifravimo TSP su žinomais PVV naudodamos visas įmanomas šifravimo raktus ir palyginti kiekvienos gautos PVV su žinomu PVV. Kai nustatomas atitikmuo mes į raktą. Bet kaip daugelis raktų, mes turime bandyti? Kaip jau minėjome aukščiau raktas yra 64 bitų ilgio, tai reikštų, mes turime bandyti 2 ^ 64 raktų. Tačiau tai nėra tiesa. Faktiškai tik 56 bitai yra veiksminga DES raktus, nes vienas bitas (mažiausiai svarbus) iš kiekvienos oktetas istoriškai saugomos kaip kiti kontrolinė už; praktiškai tie 8 bitai (po vieną kiekvienai iš 8 baitai) yra ignoruojami.

Todėl DES rakto susideda iš 2 ^ 56 raktų. Jeigu mėginsime visus šiuos klavišus bus galima rasti vieną ir tik vienas atitikmuo, atitinkančių banko paslaptis raktas? Žinoma, ne. Mes gauti daug atitikimo raktus. Taip yra todėl, PVV yra tik maža dalis (viena ketvirtoji) apie DES produkcija. Be to PVV yra išsigimė, nes kai kurios skaitmenys (šios nuo 0 iki 5 nuo paskutinio, žiūrint iš kairės į dešinę, skaitmenų nuo 6 iki 9), gali būti iš dešimtųjų skaitmenų arba iš decimalized šešioliktainis skaitmuo DES produkcija. Todėl daugelis raktų gamins DES produkcija, kuri užtikrintų, kad tuo pačiu suderinti PVV.

Tada ką mes galime padaryti, kad nustatytų tikrąsias raktas tarp tų kitų klaidingų teigiamų raktus? Tiesiog turime užkoduoti antra skirtingų TSP, taip pat žinomas PVV, bet naudojant tik į raktai, kurioje buvo teigiama suderinimas su pirmojo TSP-PVV pora. Tačiau nėra jokių garantijų, mes ne gauti dar daug apgaulingų teigiamų kartu su tiesa klavišą. Jei taip, mes turime trečiosios TSP-PVV pora, pakartokite šį procesą ir taip toliau.

Prieš pradedant mūsų ataka turime žinoti, kiek TSP-PVV poros turėsime. Norėdami, kad turime apskaičiuoti tikimybę atsitiktinės DES produkcija būtų gauta atitikimo PVV tiesiog atsitiktinai. Yra keletas būdų apskaičiuoti tai skaičių ir čia aš naudoti paprastas požiūris lengvai suprantama, tačiau reikia šiek tiek matematikos tikimybių fone.

Tikimybė visada gali būti vertinama kaip palankių atvejų santykis su galimais atvejais. Mūsų problema galimų atvejų skaičius yra išreiškiamas pagal 16 elementai (pakaitos 0 iki F šešioliktainiai skaičiai) ir iš jų 16 (16 šešioliktainiai skaičiai apie DES produkcijos) grupės. Tai atsižvelgiant į 16 ^ 16 ~ 1,8 * 10 ^ 19, kuri, žinoma, sutampa su 2 ^ 64 (skirtingų numerių yra 64 bitų). Šis skaičius nustatytas gali būti suskirstyti į penkias kategorijas:

Tie, kurie turi bent keturis dešimtainiai skaitmenys (nuo 0 iki 9) tarp 16 šešioliktainis skaičius (nuo 0 iki F) DES produkcija.

Tie, kurie tiksliai tik trys dešimtainiais skaitmenimis.

Tie, kurie tiksliai tik dvejais dešimtainiais skaitmenimis.

Tie, kurie tiksliai tik viena dešimtąja skaitmenų.

Tie, kurie nėra dešimtainiai skaičiai (visi tarp A ir F).

Let's apskaičiuoti, kiek skaičių patenka kiekvienoje kategorijoje. Jei etiketės 16 šešioliktainių skaitmenų DES produkcija kaip į X1 ir X16 galime ženklo pirmuosius keturis dešimtainiai skaitmenys bet kurio numeris pirmos kategorijos kaip Xi, xj, XK ir XL. Skirtingų kombinacijų skaičius šią anketą apskaičiuojamas pagal produkto 6-1 * 10 * 6j-i-1 * 10 * 6k-j-1 * 10 * 6 LK-1 * 10 * 1616-l, kai 6 ' s iš naujų galimybių, kad F skaitmenų, 10's iš galimybių 0-9 skaitmenų ir 16 ateina iš galimybės į F skaitmenų 0. Dabar iš viso per pirmuosius kategorija yra tiesiog pateiktas šio produkto sumuojant per i, j, k, l 1-16, bet su i <j <k <l Jei ką nors matematika darbo pamatysite tai sudaro iki 104 / 6 produktą per i apibendrinimas 4-16 (i-1) * (I-2) * (I-3) * 6i-4 * 16 16-i ~ 1,8 * 1019.

Analogiškai atvejų antrojoje kategorijoje yra pateiktas per i, j, k 1-16 su i <j <k produkto 6i-1 * 10 * 6j-i-1 * 10 * 6k-j apibendrinimas -1 * 10 * 616-K, kurie jums gali dirbti jį bus 16! / (3! * (16-13)!) * 103 * 6 13 = 16 * 15 * 14 / (3 * 2) * 103 * 613 = 56 * 104 * 613 ~ 7,3 * 1015. Taip pat trečiosios kategorijos turime daugiau kaip i apibendrinimas, j 1-16 su i <j 6 i-1 * 10 * 6j-i-1 * 10 * 616-J, kuris lygus 16! / (2! * (16-14)!) * 102 * 614 = 2 * 103 * 615 ~ 9,4 * 1014. Vėlgi, ketvirtosios kategorijos turime sumuojant per i iš 1 iki 16 iš 6i-1 * 10 * 616-i = 160 * 615 ~ 7,5 * 1013. Ir pagaliau atvejų suma, penktosios kategorijos, pateikiamos šešios dalys (A-F skaitmenys) 16 grupė kombinacija, tai yra, 616 ~ 2,8 * 1012.

Tikiuosi, kad jums po skaičiavimų iki šio taško, kietojo dalis yra padaryta. Dabar, kaip įrodymą, kad viskas yra teisinga, galite suma, ir pažeidimų skaičius pagal 5 kategorijas ir pamatyti jį sudaro visų galimų atvejais mes apskaičiuota anksčiau. Ar operacijos, naudojant 64 bitų numerius ar apvalinimo (už plūdės) arba perteklius (su skaičiais) klaidų neleis jums tiksliai rezultatas.

Iki šiol, mes apskaičiavome, galimų atvejų skaičius kiekvienoje iš penkių kategorijų, tačiau mes suinteresuoti gauti palankias atvejų vietoj. Tai labai lengva išvesti jos iš buvusios kaip tai tik nustatant keturių skaičių po kablelio skaičiai (ar reikia šešioliktainiai skaičiai derinys, jei nėra keturių ženklų po kablelio skaitmenų) PVV vietoj leisdami jiems nemokama. Praktiškai tai reiškia, tekinimo 10's formulė aukščiau į 1's ir reikalaujama suma 6's į 1's, jei nėra keturių skaitmenų po kablelio. Tai yra, mes turime paskirstyti pirmas rezultatas 104, o antrasis 103 * 6, trečiasis 102 * 62, ketvirtoji 10 * 63 ir penktas pagal 64. Tada palankių atvejų penkiose kategorijose yra maždaug 1,8 * 1015, 1.2 * 1012, 2.6 * 1011, 3.5 * 1010, 2,2 * 109 atitinkamai.

Dabar mes galime gauti tai, kas už DES produkcijos tikimybė, kad atitiktų atsitiktinai PVV. Mes tiesiog turime pridėti penki numeriai palankios atvejais ir padalinsime jį į bendrą galimų. Tokiu būdu gauname, kad tikimybė yra labai apytiksliai 0,0001 ar vienas iš dešimt tūkstančių. Ar keista tai gerai apvalinamas rezultatas? Visai ne, tiesiog ne skaičių mes pirmiau apskaičiuoto išvaizdą. Pirmoji kategorija dominuoja kelios eilėmis palankios ir įmanoma daugeliu atvejų. Tai yra gana intuityvus, kaip atrodo aišku, kad labai mažai tikėtina, neturinčios keturių skaitmenų po kablelio (10 šansai iš 16 už skaitmenų) tarp 16 šešioliktainis skaičius. Mes matėme anksčiau, kad tarp galimų skaičių ir palankus atvejai santykius pirmai kategorijai padalinys buvo 10 ^ 4, tai kur mūsų rezultatas p = 0,0001 kilęs iš.

Mūsų tikslas visų šių skaičiavimų buvo išsiaiškinti, kiek TSP-PVV poros privalome atlikti sėkmingai brute force ataka. Dabar mes galime apskaičiuoti numatomą skaičius klaidingai teigiami pirmajame paiešką: jis bus bandymų skaičius kartus tikimybė vienam atsitiktinai klaidingai teigiamas, ty t * p, kur t = 2 ^ 56, dydis iš pagrindinių erdvėje. Tai prilygsta maždaug 7,2 * 10 ^ 12, gana daug. Tikėtasi, apgaulingų teigiamų antroje paiešką (tik teigiamas raktai, rastas pirmojoje paieška) bus (t * p) * p, dėl trečiosios paieška bus ((t * p) * p) * p ir taip toliau. Taigi n ieško tikėtasi klaidingų teigiamų bus t * p ^ n.

Mes galime gauti paieškų skaičių reikia tikėtis, kad tik vienas klaidingai teigiamas išreikšti lygtimi T * P ^ n = 1 ir spręsti jų N. Taigi n lygus bazinio logaritmas p 1 / t, už kurį savybės logaritmais tai duoda n = log (1 / T) / log (p) ~ 4.2. Kadangi mes negalime padaryti akimirkinis paieška patogu turas šį numerį. Todėl tai, kas tikėtasi klaidingų teigiamų jei mes atlikti penki ieško? Jis yra t * p ^ 5 ~ 0,0007 arba maždaug 1 iš 1400. Taigi, naudojant penkių TSP-PVV porų yra saugus gauti tikrą slaptą raktą be klaidingų teigiamų.

Ataka

Kai mes žinome, mes turime penkis TSP-PVV poros, kaip mes juos? Žinoma mums reikia bent vieno atviruko su žinoma PIN kodą, ir dėl to, algoritmas pobūdį PVV, kad vienintelis dalykas, kurio mums reikia. Su kitais PIN sistemos, tokios kaip IBM, mums reikia penkias kortas, tačiau tai nėra būtina VISA PVV algoritmas. Mes tiesiog skaityti magnetine juostele ir tada pakeisti PIN keturis kartus, tačiau svarstymo metu kortele po kiekvieno pakeitimo.

Būtina perskaityti magnetine juostele su šia kortele gauti PVV ir šifravimo raktas selektorių. Galite įsigyti komercinės magnetine juostele Reader "arba vieną sau šiuos nurodymus rasite ankstesnį puslapį ir nuorodos į jį. Jei jau skaitytojas žr. šio standarto magnetiniai takeliai aprašymas sužinoti, kaip gauti iš duomenų PVV skaityti. Šiame dokumente PVV srityje dainos 1 ir 2 sako, kad penki simbolių ilgio, bet iš tikrųjų tiesa PVV sudaro keturi paskutiniai skaitmenys. Penkių skaitmenų pirmasis yra pagrindinis pasirinkimas. Aš tik kartą matytas kortelės reikšmė 1 šis skaitmuo, kuris atitinka standarto ir su slapto rakto niekada nekils grėsmė (ir todėl jos nereikia perkelti į kitą klavišą pakeisti selektoriaus).

Aš paprastą C programą, getpvvkey.c, atlikti ataką. Jis susideda iš ciklo išbandyti visus galimus raktus užšifruoti pirmą TSP, jei gautų PVV rungtynės tiesa PVV naujas TSP yra išbandytos, ir taip toliau, kol yra neatitikimas, tokiu atveju svarbiausia yra išmetami ir nauja yra teisiamas, ar penkių gautų PVVs atitiktų atitinkamas tiesa PVVs, tokiu atveju galima daryti prielaidą, mes gavome banko slaptą raktą, tačiau linijos tęsiasi tol, kol išnaudojama rakto. Tai daroma siekiant užtikrinti randame tikrąjį raktą, nes yra tikimybė (nors labai lėtai) pirmas pagrindinis rasti yra klaidingai teigiamas.

Tikimasi programą būtų atsižvelgiama labai ilgai iki galo ir sumažinti elektros energijos tiekimo pertrūkis riziką, kompiuterių pakabinti ir tt ji kontrolės punkto į failą getpvvkey.dat laikas nuo laiko (tikslus laikas priklauso nuo greičio iš kompiuterio, tai apie vieną valandą sparčiausiai kompiuterių dabar naudojamas). Dėl tos pačios priežasties, jei teigiamas raktas yra nustatyta, yra parašyta apie failą getpvvkey.key. Programos rodo tik vieną pranešimą iš pradžių, pradedant pozicija nuo Checkpoint failą, jei toks yra, po to nieko daugiau nebus rodomas.

DES algoritmas yra vienas pagrindinių programos, todėl labai svarbu optimizuoti greitį. Aš išbandyti keletą diegimas: libdes, ssleay, openssl, cryptlib, NPT, libgcrypt, Katakumba, libtomcrypt, cryptopp, UFC-crypt. DES funkcijos pirmos keturios yra pagrįstos tuo pačiu kodu, Eric Young ir yra ta, kuri parodė geriausius rezultatus (įskaitant optimizuotas C ir x86 assembler kodas). Taigi aš pasirinksiu libdes kuris buvo originalas įgyvendinimą ir kondensuotas visus atitinkamus kodas failai encrypt.c (C variantas) ir x86encrypt.s (x86 assembler kalba). Kodas yra šiek tiek pakeistas, kad būtų pasiekti tam tikrų tobulinamo brute force ataka: pradinė kombinacija yra nustatytos bendrosios kietas kiekvienoje TSP šifravimo ir todėl gali būti tik vieną kartą, pradžioje. Kitas patobulinimas, kad aš visiškai naujas setkey funkcija (I pavadino ją nextkey), kuris yra optimalus brutalia jėga linijos.

Norėdami gauti programos darbo jums tereikia įvesti atitinkamą penkeriems TSPs ir jų PVVs ir kaupia jį. Aš išbandyti jį tik UNIX platformose, naudojant makefile Makegetpvvkey surinkti (naudoti komandą "make-f Makegetpvvkey"). Jis gali surinkti į kitas sistemas bet jums gali tekti nustatyti keletą dalykų. Įsitikinkite, kad tipo long64 apibrėžimas atitinka 64 bitų sveikojo skaičiaus. Iš esmės nėra dėl perdirbėjo baitų priklausomybė. Aš sėkmingai parengta ir atkurti jį Pentium-Linux, alfa-Tru64, MIPS Irix ir Sparc-solaris. Jei neturi ir nenori įdiegti Linux (jūs nežinote, ką jums trūksta ;-) jūs vis dar turite galimybę paleisti Linux CD ir naudoti mūsų programoje, žiūrėkite mano puslapyje Linux be diegdami.

Radę slaptas banko klavišą, jei norite rasti savavališkai kortelės PIN kodą jums tereikia parašyti panašią programą (Sorry I haven't raštu jis, aš per daug tingus:), kad būtų išbandyti visi 10 ^ 4 PIN generuojant atitinkamas TSP, šifravimo jį (nebėra) slapto rakto, susijusių PVV ir jį palyginti su PVV į magnetinę juostelę, kad kortelė. Jūs gausite vieną atitikmenį tiesa PIN kodą. Tik vienas rungtynes? Prisiminkite, ką matėme, turime 0,0001 tikimybė, kad atsitiktinai šifravimo rungtynės PVV. Mes stengiamės 10000 smeigtukai (ir todėl TSPs), todėl mes tikimės, 10000 * 0,0001 = 1 klaidingų teigiamų vidutiniškai.

Tai labai įdomus, tai reiškia, kad vidutiniškai, kiekvienoje kortelėje yra dvi svarbių PIN: kliento PIN ir tikimasi, klaidingai teigiami. Aš tai vadinu "false", bet pažymi, kad tol, kol ji sukuria tikrąją PVV yra interpretuojama kaip kliento vienas PIN kodą. Be to, nėra jokio būdo žinoti, kuri yra kuri, net ir bankomatų, tik klientas žino. Net jei klaidingai teigiami buvo negalioja kaip PIN kodą, jūs vis dar turite tris tyrimų metu ATM vistiek, pakankamai vidutiniškai. Todėl tikimybė, mes apskaičiavome šio apie atsitiktinai atspėti iš PIN dokumento pradžioje turi būti ištaisytas. Iš tikrųjų tai yra du kartus, kad vertė, ty ji yra 0,0006 arba viena iš daugiau kaip 1600, vis dar saugiai mažas.

Rezultatai

Svarbu optimizuoti programos rengimo ir paleisti jį į greičiausią procesorių, nes ilgai laukto skaičiuoti laiką. Radau, kad kompiliatorius optimizuoti vėliavos-O jis pasireiškia geresnių rezultatų, maniau kai labai pagerės pridedant-fomit-frame-rodyklė vėliava Pentium-Linux-spike vėliava Alpha-Tru64,-IPA vėliava Mips-Irix ir greita vėliava SPARC-solaris. Specialusis vėliavas (-DDES_PTR-DDES_RISC1-DDES_RISC2-DDES_UNROLL-DASM) už DES kodas paprastai naudos. Visi šie vėliavas jau buvo išbandyti ir aš pasirinkau geriausią kiekvienam procesoriui (žr. makefile), bet galite pabandyti sureguliuoti kitas vėliavas.

Pagal mano bandymus geriausiai rezultatas pasiekiamas su AMD Athlon 1600 MHz procesorius, didesnis 3400000 raktų per sekundę. Įdomu tai pasireiškia geresnių rezultatų nei "Intel Pentium IV 1800 MHz ir 2000 MHz dažnių juostoje (žr. žemiau, paspauskite ant jų, norėdami padidinti). Manau, tai dėl tam tikrų I / O ryškumo, tikrai talpyklos arba priėjimas prie atminties, kad AMD procesorius (kuri pusė Pentium talpyklą) arba plokštės, kurioje ji veikia, ar pavyks išvengti. Pirmajame paveikslėlyje galite matyti, kad DES nutraukti greitis visų perdirbėjų, turi daugiau ar mažiau tiesinis santykis su procesoriaus greičio, išskyrus du "Intel Pentium minėjau anksčiau. Tai logiška, tai reiškia, kad dėl dvigubo procesoriaus greičio gausite dvigubai nutraukti greitis, bet saugotis dėl prisotinimo "efektas, šiuo atveju geriau AMD Athlon 1600 MHz, kuris bus net pigiau nei Intel Pentium 1800 MHz ar 2000 MHz.

Antrame paveiksle matome, išsamiau, ką būtų paskambinti būdingas DES pertraukos galios procesorius. Aš šią vertę gauti tiesiog dalijant pertraukos greičio procesoriaus greičio, tai yra, mes DES raktus numeris bandė per sekundę, ir per MHz. Tai iš procesoriaus tipas nepriklausomai nuo jo greičio matas. Rezultatai rodo, kad geriausia procesorius ši užduotis yra AMD Athlon, tada ateina Alfa ir labai artimi po to, kai "Intel Pentium (išskyrus didesniu greičiu tie, kurie atlieka labai prasta dėl perpildymo efektas). Kitas yra mips procesorius ir paskutinėje vietoje yra Sparc. Kai Alfa ir mips procesorius yra apačioje masto, nes jie yra atleidimo neįskaitant priedai vėlai versijomis. Atkreipkite dėmesį, kad aš įtrauktas į x86 procesorius, C ir montuotojo kodas veiksmingumą, kaip tai yra didelis skirtumas. Atrodo, kad gcc nėra geras generatorius optimizuotas kompiuterinio kodo pavidalu, bet, žinoma, mes nežinome, ar rankiniu būdu optimizuoti montuotojo kodas kitus perdirbėjus (Alpha, MIPS, SPARC) padidintų jų rezultatai, palyginti su gimtąja C kompiliatorius (I didn't naudoti gcc šių kitų platformų), kaip tai atsitinka su x86 procesorius.

Atnaujinti

Čia yra kai šie metodai gali būti naudojami.

http://redtape.msnbc.com/2008/08/could-a-hacker.html

Aš neseniai buvo darbo viduje vienoje iš didesnių bankų Australijoje.
Per šį darbą buvau ieško kontrolė ir mechanizmų aplinkinių kredito perdirbimo ir debeto kortelės visame Azijos Ramiojo vandenyno regione.

Man atlieka daug saugumo architektūros ir mokėjimo sistemų vertinimą.
Per metus aš visada manė, kad kortelės duomenis, kaip vienas pagrindinių svarstytinų aspektų apsauga.

Iki vakar aš niekada matė CVV arba PVV dešifravimo priemones. Manau, kad kai scenarijus panaudoti šias priemones gali būti labai įdomi.
Svetainės hziggurat29.com

Daugelis kitų priemonių šioje svetainėje taip pat yra labai unikalus ir verta žiūrėti.
Dideli ačiū ziggurat29 teikiant tokias nuostabus įrankiai.

Kadangi daugelis iš šių svetainių yra tokio pobūdžio, yra sunku rasti ir dažnai atrodo, dingo per metus, Wybrałem kopijuoti tekstą iš šio puslapio ir teikti vietos kopijų failus.
Verta periodiškai apsilankyti ziggurat29 svetainėje kas dabar ir vėl pamatyti, jei jokių papildomų priemonių buvo paskelbtas.

Vienas iš daugiau ypatingųjų bylų yra Atalla Aparatinės įrangos saugumo moduliu (HSM) A ir BogoAtalla už Linksys emuliacija (imitacija) įrankiais. Taigi man įdomu, jei Eracom ir "Thales" yra plakdami savo batus. Kai kurie, kaip I don't think so. ;-)

--- Ziggurat29 Tekstas ---

Visa tai yra "Windows komandinės eilutės paslaugų (išskyrus, jei jie pažymėti); vykdyti su-help parinktį
nustatyti naudojimo.

DUKPT iššifruoti (<- faktinė bylą atsisiųsti)

Tai programa, kuri bus iššifruoti encrypted PIN blokai, kurie buvo pagaminti per DUKPT triple-DES metodas. Aš tai išbandyti kai PIN Pad programinės įrangos Aš sukūrė produkcijos, tačiau taip pat patogu, kitiems derinimo.

VISA PVV skaičiuoklė (<- faktinė
atsisiųsti failą)

Tai yra įrankis, kuris bus apskaičiuoti ir patikrinti PIN patikrinimas Vertybės, kurie buvo pagaminti naudojant VISA PVV technika. Ji pagalbinių funkcijų krūva, pavyzdžiui, patikrinti ir nustatantis PAN (For vintage red skaičiavimai), kurti ir šifravimo PIN blokai, iškodavimo ir ištraukimo Kodai nuo saugiame PIN blokus, ir tt

VISA CVV skaičiuoklė (<- faktinė bylą atsisiųsti)

Tai yra įrankis, kuris bus apskaičiuoti Card tikrinimas Vertybės, kurie buvo pagaminti naudojant VISA CVV technika. MasterCard CVC naudoja CVV algoritmą, kad jis sieks, kad taip pat. Ji apskaičiuoti CVV, CVV2, CVV3, iCVV, CAVV, nes tai tik variantus paslaugos kodą ir
formos galiojimo pabaigos. tikrinimas yra tiesiog lyginant apskaičiuotoji vertė, ką gavote, kad nėra aiškių tikrinimo funkciją.

Atalla AKB skaičiuoklė (<- faktinė bylą atsisiųsti)

Tai yra įrankis, kuris bus tiek kurti ir iššifruoti Atalla AKB cryptograms. Turėsite paprastojo MFK atlikti šias operacijas. Kai iškodavimo, MAC, taip pat bus tikrinamas ir rezultatus parodė.

BogoAtalla (<- faktinė bylą
parsisiųsti)

Tai Atalla emuliatorius (arba treniruokliu). Programinė įranga emuliacija (imitacija) iš žinomų Atalla Aparatinės įrangos saugumo moduliu (HSM), kuris naudojamas bankų ir perdirbėjų kriptografinės operacijos, pavyzdžiui, tikrinant / versti PIN blokus, suteikiantys sandoriai tikrinti
CVV / CSC numerius, ir atliekančius pagrindinius keitimosi tvarkos, buvo pagaminti bandymų tikslais. Tai įgyvendinti nėra pilnas "HP Atalla komandų rinkinys, o tiesiog
porcijomis, kad aš pats reikia. Cela dit, ji yra pakankamai išsami, jei esate atlieka įsigijimo ir / ar išduodančioji apdorojimo funkcijas, ir naudojate daugiau modernių sistemų, kaip antai vizų PVV ir DUKPT, ir reikia padaryti kartos, tikrinimo ir vertimo.

Tai veikia kaip klausytis lizdas serverio ir rankenos gimtoji Atalla komandos. I ėmėsi tam tikrų su klaida, grąžina reikšmę laisves ir dar kovojo už aukštos kokybės ten (ty, gali atsirasti įvairių klaidų atsakymą gimtąja aparatinės įrangos), tačiau tikrai turėtų gauti identiški teigiamas
atsakymus. Kai kurios funkcijos įgyvendinamos čia paprastai reikalauja, pirkimo priemoka komandas, bet visos komandos čia įgyvendinti yra. Pavyzdžiai kuriančio PVV vertybes ir šifravimo / iškodavimo paprastojo PIN vertybes.

BogoAtalla už Linksys (<- faktinė bylą atsisiųsti)

Tai Atalla emuliatorius perkeltas į Linux ir statyti įrengimo ant OpenWRT sistema. Modelių už tikrai pigiai ($ 60 USD) plėtra / bandymo prietaisas.

Failų vietos

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc