Madrock

Hieronder staat een artikel dat ik onlangs gevonden. Dit een van de meest uitgebreide beschrijvingen van Pinverificatie Waarde (PVV) hacken.

Ik dacht dat ik zou replicatieonderzoek het hier voor mijn lokale referentie.

Als reactie hebben plaatsgevonden met betrekking tot de grammatica gebruikt in de oorspronkelijke tekst, ik hebben een aantal van de voor de hand liggende fouten met behoud van de context van het oorspronkelijke materiaal.

http://69.46.26.132/ ~ biggold1/fastget2you/tutorial. php

--- Original Tekst ----

Voorwoord
Heeft u ooit de vraag wat er zou gebeuren als u uw creditcard of betaalkaart en iemand vindt. Zou deze persoon te kunnen trekken contanten uit een geldautomaat gissen, ergens, uw PIN-code? Bovendien, als je die vindt iemand de kaart zou u proberen te raden de PIN en neemt de kans om wat te gemakkelijk geld? Natuurlijk het antwoord op beide vragen is "nee". Dit werk heeft geen betrekking op de tweede vraag, is het een kwestie van persoonlijke ethiek. Hierbij probeer ik naar het antwoord op de eerste vraag.

Alle gegevens die worden gebruikt voor dit werk is openbaar en vrij kunnen worden gevonden op internet. De rest is een kwestie van wiskunde en programmeren, dus we kunnen iets leren en heb plezier. Ik licht geen geheimen. Bovendien is de doelstelling (en definitieve sluiting) van dit werk is aan te tonen dat de PIN-algoritmen zijn nog steeds sterk genoeg om voldoende veiligheid. We weten allemaal technologie is niet het zwakke punt.

Dit werk analyseert een van de meest voorkomende PIN algoritmen, VISA PVV, gebruikt door vele ATM-kaarten (krediet-en debetkaarten) en probeert uit te vinden hoe resistent is om PIN-raden aanvallen. Door "raden" bedoel ik niet de keuze van een willekeurige PIN en probeert haar in een ATM. Het is bekend dat het algemeen zijn wij van drie opeenvolgende proeven om de juiste PIN-code, als we niet ATM houdt de kaart. Zoals VISA-PIN is vier cijfers lang is het gemakkelijk afleiden dat de kans op een willekeurige PIN gissen is 3 / 10000 = 0,0003, lijkt laag genoeg om veilig te zijn, het betekent dat je moet verliezen uw kaart meer dan drieduizend keer ( of verlies van meer dan drieduizend kaarten tegelijk:) totdat er een redelijke kans op verlies van geld.

Wat ik eigenlijk bedoeld met "gissen" was het breken van de PIN-algoritme zodat enkele kaart kan je meteen weten de bijbehorende pincode. Daarom is dit document studies die mogelijkheid, het analyseren van het algoritme, en stelt een methode voor de aanval. Tenslotte geven we een instrument waarmee de aanval en de huidige resultaten over de geschatte kans om het systeem. Merk op dat, zolang andere bancaire veiligheidsgerelateerde algoritmen (andere PIN-formaten zoals IBM PIN of kaart validatie handtekeningen zoals CVV of CVC) zijn vergelijkbaar met VISA PIN, is deze analyse kan worden gedaan yielding bijna dezelfde resultaten en conclusies.

VISA PVV-algoritme

Een van de meest voorkomende PIN-algoritmes is de VISA Pinverificatie Prijs (PVV). De klant krijgt een pincode en een magneetstrip kaart. Gecodeerd in de magneetstrip is een vier-cijferige nummer, genaamd PVV. Dit nummer is een cryptografische handtekening van de PIN-en andere gegevens in verband met de kaart. Wanneer een gebruiker zijn / haar pincode de ATM leest de magneetstrip, codeert en stuurt deze informatie naar een centrale computer. Er een proces PVV wordt berekend met behulp van de klant opgegeven PIN-code en de kaart van informatie met een cryptografisch algoritme. Het proces PVV wordt vergeleken met de PVV op de kaart opgeslagen, indien zij voldoen aan de centrale computer keert terug naar de ATM-vergunning voor de transactie. Zie in meer detail.

De beschrijving van de PVV-algoritme kan worden gevonden in twee documenten in verband met de vorige pagina. Samenvattend bestaat in de versleuteling van een 8-byte (64 bit) string van gegevens, de zogenaamde Transformed Security Parameter (TSP), met DES-algoritme (DEA) in elektronische code reserveren modus (ECB) met behulp van een geheime 64-bits sleutel. De PVV is afgeleid van de output van de encryptie, dat een 8-byte string. De vier cijfers van de PVV (van links naar rechts) stemmen overeen met de eerste vier decimalen (van links naar rechts) van de output van DES toen beschouwd als een 16 hexadecimale tekens (16 x 4 bits = 64 bits) string. Als er geen vier decimale cijfers onder de 16 hexadecimale karakters dan de PVV is voltooid genomen (van links naar rechts) niet decimale karakters en decimalizing ze door gebruik te maken van de conversie A-> 0, B-> 1, C-> 2, D -> 3, E-> 4, F-> 5. Hier is een voorbeeld:

Uitgang van DES: 0FAB9CDEFFE7DCBA

PVV: 0975

De strategie van vermijding decimalization door het overslaan van personages tot vier decimalen zijn gevonden (wat gebeurt er met zijn bijna alle tijden zoals we zullen zien) is heel slim, omdat het voorkomt dat een belangrijke vertekening in de verdeling van de cijfers die is bewezen te worden fataal voor andere systemen, hoewel het effect op dit systeem zou veel lager zijn. Zie ook een gerelateerd probleem is niet van toepassing is op VISA PVV.

De TSP, gezien als een 16 hexadecimale tekens (64 bits) string, wordt gevormd (van links naar rechts) met de 11 meest rechtse cijfers van de PAN (card nummer) met uitzondering van de laatste cijfers (check digit), een cijfer 1 tot 6 die kiest de geheime sleutel versleutelen en ten slotte de vier cijfers van de PIN. Hier is een voorbeeld:

PAN: 1234 5678 9012 3445
Toets keuzehandel: 1
PIN: 2468

TSP: 5678901234412468

Uiteraard het probleem van het breken VISA PIN-code bestaat in het vinden van de geheime sleutel voor het versleutelen van DES. De methode daarvoor is om een brute kracht zoeken van de belangrijkste ruimte. Merk op dat dit niet de enige methode, zou men kunnen proberen te vinden van een zwakte in de DEA, veel geprobeerd, maar deze oude norm is nog steeds op grote schaal wordt gebruikt (nu vervangen door AES en RSA, hoewel). Dit toont het is stevig genoeg, zodat brute kracht is de enige haalbare methode (er zijn enkele beter aanvallen, maar niet praktisch in ons geval, voor een overzicht zie LASEC memo en voor het vuile details zie Biham & Shamir 1990, Biham & Shamir 1991, Matsui 1993, Biham & Biryukov 1994 en Heys 2001).

De sleutel keuzehandel cijfer werd zeer waarschijnlijk ingevoerd ter dekking van de mogelijkheid van een belangrijk compromis. In dat geval krijgen ze gewoon van de uitgifte van nieuwe kaarten met een andere toets selector. Oudere kaarten kunnen worden vervangen door nieuwe of simpelweg het ATM kan transparante schrijven van een nieuw PVV (overeenkomend met de nieuwe sleutel en het houden van dezelfde PIN) volgende keer dat de klant gebruik maakt van zijn / haar kaart. Voor het schudden van de veiligheid voor alle gebruikers moeten worden gesteld om hun pincodes, maar het zou pijnlijk zijn voor de bank om de reden, dus zeer waarschijnlijk zouden zij niet een dergelijk verzoek.

De voorbereiding van de aanval

Een brute kracht aanval bestaat uit het versleutelen van een TSP met bekende PVV met behulp van alle mogelijke encryptie sleutels en vergelijken elk verkregen PVV met de bekende PVV. Wanneer er een match is gevonden hebben we een kandidaat-sleutel. Maar hoeveel toetsen we moeten proberen? Zoals we al boven de toets is 64 bits lang, dit zou betekenen dat we moeten proberen 2 ^ 64 sleutels. Dit is echter niet waar. Eigenlijk slechts 56 bits zijn effectief in het DES-sleutels, want een beetje (het minst significante) van elk octet was historisch voorbehouden als controlesom voor de anderen; in de praktijk deze 8 bits (een voor elk van de 8 octets) worden genegeerd.

Daarom is de DES sleutel ruimte bestaat uit 2 ^ 56 sleutels. Als we proberen al deze toetsen vinden we slechts een wedstrijd, die overeenkomt met de bank geheime sleutel? Zeker niet. Krijgen we veel bijpassende sleutels. Dit komt doordat de PVV is slechts een klein deel (een kwart) van de DES-uitgang. Bovendien is de PVV is ontaardde omdat sommige van de cijfers (die tussen 0 en 5 na de laatste, gezien van links naar rechts, cijfer tussen de 6 en 9) kan afkomstig zijn van een decimale cijfers of uit een decimalized hexadecimale cijfers van de DES-uitgang. Zo veel sleutels zal een DES output levert aan dezelfde bijpassende PVV.

Wat kunnen we doen om de echte sleutel tot die andere valse positieve sleutels? We hebben gewoon te versleutelen een tweede verschillende TSP, ook bekend met de PVV, maar met alleen de kandidaat-sleutels die heeft een positieve matching met de eerste TSP-PVV talencombinatie. Er is echter geen garantie zullen we niet krijgen weer veel false positives, samen met de echte toets. Als dat zo is, moeten we een derde TSP-PVV pair, herhaal het proces en zo voort.

Voordat we beginnen onze aanval hebben we te weten hoeveel TSP-PVV paren zullen we nodig hebben. Voor dat we hebben voor het berekenen van de kans voor een willekeurige DES output te leveren een bijpassende PVV alleen door toeval. Er zijn verschillende manieren voor de berekening van dit nummer en hier zal ik gebruik maken van een eenvoudige benadering gemakkelijk te begrijpen, maar dat vereist enige achtergrond in de wiskunde van waarschijnlijkheid.

Een kans kan altijd worden gezien als de verhouding tussen gunstige gevallen aan mogelijke gevallen. In ons probleem is het aantal mogelijke gevallen wordt gegeven door de permutatie van 16 elementen (de 0 tot en met F hexadecimale cijfers) in een groep van 16 van hen (de 16 hexadecimale cijfers van het DES-uitgang). Deze wordt gegeven door 16 ^ 16 ~ 1,8 * 10 ^ 19 die uiteraard samen met 2 ^ 64 (verschillende getallen van 64 bits). Deze reeks getallen kan worden opgedeeld in vijf categorieën:

Degenen met ten minste vier decimalen (0 tot 9) tussen de 16 hexadecimale cijfers (0 t / m F) van het DES-uitgang.

Die met precies slechts drie decimalen.

Die met precies slechts twee decimale cijfers.

Die met precies alleen een decimaal cijfer.

Degenen zonder decimalen (alle tussen A en F).

Laten we eens berekenen hoeveel nummers valt in elke categorie. Als we het etiket van 16 hexadecimale cijfers van het DES-uitgang als X1 van X16 dan kunnen we etiket de eerste vier decimalen van een bepaald aantal van de eerste categorie als Xi, xj, XK en XL. Het aantal verschillende combinaties met dit profiel wordt bepaald door het product 6 I-1 * 10 * 6j-i-1 * 10 * 6k-j-1 * 10 * 6-LK-1 * 10 * 1616-l wanneer de 6 ' s zijn afkomstig uit het aantal mogelijkheden voor een A tot F cijfers, de 10's afkomstig zijn van de mogelijkheden voor een 0 tot 9 cijfers, en de 16 komt van de mogelijkheden voor een 0 tot en met F cijfer. Nu is de totale aantallen in de eerste categorie is gegeven door de som van dit product over I, J, K, L 1 tot 16, maar met i <j <k <l. Als je wat wiskunde werk zie je dit gelijk aan het product van 104 / 6 met de sommering over i 4 tot 16 van (i-1) * (i-2) * (i-3) * 6i-4 * 16 16-i ~ 1,8 * 1019.

En het aantal gevallen in de tweede categorie wordt bepaald door de sommering over I, J, K 1 tot 16 met i <j <k van het product 6i-1 * 10 * 6j-i-1 * 10 * 6k-j -1 * 10 * 616-k waarin u kunt werken, is te zijn 16! / (3! * (16-13)!) * 103 * 13 6 = 16 * 15 * 14 / (3 * 2) * 103 * 613 = 56 * 104 * 613 ~ 7,3 * 1015. Ook voor de derde categorie hebben we de sommering over I, J 1 tot 16 met i <j van 6 i-1 * 10 * 6j-i-1 * 10 * 616-j die gelijk is aan 16! / (2! * (16-14)!) * 102 * 614 = 2 * 103 * 615 ~ 9,4 * 1014. Nogmaals, voor de vierde categorie hebben we de sommering over i van 1 tot 16 van 6i-1 * 10 * 616-i = 160 * 615 ~ 7,5 * 1013. En tot slot het bedrag van de gevallen in de vijfde categorie wordt gegeven door de permutatie van zes elementen (A tot F cijfers) in een groep van 16, dat is, 616 ~ 2,8 * 1012.

Ik hoop dat u na de berekeningen tot dit punt, het harde deel is gedaan. Nu als een bewijs dat alles goed is kan je som van het aantal gevallen in de 5 categorieën en zien gelijk aan het totaal aantal mogelijke gevallen hebben we berekend vóór. Heeft de verrichtingen met behulp van 64-bits getallen of afronding (voor praalwagens) of overloop (voor integers) fouten zullen niet toestaan dat u het exacte resultaat.

Tot nu toe hebben we berekend van het aantal mogelijke gevallen in elk van de vijf categorieën, maar we zijn geïnteresseerd in het verkrijgen van het aantal gunstige gevallen plaats. Het is heel makkelijk om de laatste uit de voormalige als dit is alleen de vaststelling van de combinatie van de vier decimale cijfers (of de vereiste hexadecimale cijfers als er geen vier decimale cijfers) van de PVV in plaats van hen vrij. In de praktijk betekent dit dat u de 10 de in de bovenstaande formule in 1's en het vereiste bedrag van 6's in 1's als er geen vier decimalen. Dat wil zeggen, we hebben tot het verdelen van het eerste resultaat met 104, de tweede met 103 * 6, de derde met 102 * 62, het vierde door een 10 * 63 en de vijfde met 64. Dan is het aantal positieve gevallen in de vijf categorieën zijn ongeveer 1,8 * 1015, 1,2 * 1012, 2.6 * 1011, 3,5 * 1010, 2,2 * 109 respectievelijk.

Nu zijn wij in staat te krijgen wat is de kans voor een DES-uitgang om een PVV bij toeval. We hoeven alleen maar om de vijf nummers van gunstige gevallen en delen door het totale aantal mogelijke gevallen. Hiermee verkrijgen we dat de kans is zeer ongeveer 0.0001 of een op de tienduizend. Is het vreemd dat goed afgerond resultaat? Helemaal niet, kijk dan maar eens op de nummers we hierboven berekende. De eerste categorie overheerst door verschillende ordes van grootte van het aantal gunstige en mogelijke gevallen. Dit is vrij intuïtief als het lijkt duidelijk dat het zeer onwaarschijnlijk is niet met vier decimalen (10 kans van 16 procent cijfers) van 16 hexadecimale cijfers. We zagen eerder dat de relatie tussen het aantal mogelijke en gunstige gevallen in de eerste categorie was een deling door 10 ^ 4, dat is waar onze resultaat p = 0,0001 vandaan komt.

Ons doel voor al deze berekeningen was om uit te vinden hoeveel TSP-PVV paren moeten we voeren een succesvolle brute kracht aanval. Nu zijn wij in staat voor de berekening van het verwachte aantal valse positieven in een eerste zoeken: het zal het aantal proeven keer de kans voor een willekeurige vals positieve, dat wil zeggen t * p t = 2 ^ 56, de omvang van de belangrijkste ruimte. Dit komt neer op ongeveer 7,2 * 10 ^ 12, een vrij groot aantal. Het verwachte aantal valse positieven in de tweede zoeken (beperkt tot de positieve sleutels gevonden in het eerste zoekresultaat) zal (t * p) * p, voor een derde zoekopdracht wordt ((t * p) * p) * p en enzovoort. Dus voor n zoekt het verwachte aantal valse positieven zal t * p ^ n.

We kunnen het verkrijgen van het aantal zoekopdrachten te verwachten gewoon een valse positieve van de uiting van de vergelijking t * p ^ n = 1 en voor het oplossen van n. Dus n is gelijk aan de logaritme op basis van p 1 / t, die door de eigenschappen van logaritmen zij rendementen n = log (1 / t) / log (p) ~ 4.2. Omdat we niet kunnen doen een fractionele zoeken is het handig om rond dit getal. Dus wat is het verwachte aantal valse positieven als we voeren vijf zoekopdrachten? Het is t * p ^ 5 ~ 0.0007 of ongeveer 1 op de 1400. Dus de hand van vijf TSP-PVV paar veilig is om de ware geheime sleutel zonder valse positieven.

De aanval

Zodra we weten dat we moeten vijf TSP-PVV paren, hoe kunnen we ze vinden? Natuurlijk moeten we ten minste een kaart met een bekende PIN, en vanwege de aard van de PVV-algoritme, dat is het enige wat we nodig hebben. Met andere PIN-systemen, zoals IBM, wij zouden moeten vijf kaarten, maar dit is niet noodzakelijk met VISA PVV algoritme. We hoeven alleen maar voor het lezen van de magneetstrip en dan veranderen de PIN vier keer, maar het lezen van de kaart na elke verandering.

Het is nodig om de magneetstrip van de kaart te krijgen van de PVV en de encryptie sleutel selector. Je kan een commerciële magneetstrip lezer of maak er zelf een van de volgende instructies kunt u vinden op de vorige pagina en links daarin. Zodra u een lezer zie de beschrijving van de standaard magnetische tracks om uit te vinden hoe je de PVV van de gegevens lezen. In dat document wordt de PVV veld in nummers 1 en 2 wordt gezegd dat vijf tekens lang, maar in feite de ware PVV bestaat uit de laatste vier cijfers. De eerste van de vijf cijfers is de sleutel selector. Ik heb alleen gezien kaarten met een waarde van 1 in deze cijfers, die in overeenstemming is met de norm en met de geheime sleutel nooit in het gedrang komt (en dus ze hoefde niet te verhuizen naar een andere belangrijke verandering van de selector).

Ik heb een eenvoudige C-programma, getpvvkey.c, voor het uitvoeren van de aanval. Het bestaat uit een lus om te proberen alle mogelijke sleutels voor het versleutelen van de eerste TSP, indien de afgeleide PVV overeenkomt met de werkelijke PVV een nieuwe TSP is geprobeerd, en zo verder tot er een wanverhouding, in welk geval de sleutel is verwijderd en een nieuwe geprobeerd wordt, of de vijf afgeleide PVVs overeenkomen met de overeenkomstige werkelijke PVVs, in dat geval kunnen we veronderstellen we de bank geheime sleutel, maar de loop gaat over tot het uitlaten van de belangrijkste ruimte. Dit is gedaan om te verzekeren vinden we de echte sleutel, want er is een kans (hoewel zeer laag) de eerste sleutel gevonden is een vals positief.

Verwacht wordt het programma zou een zeer lange tijd tot het einde en aan het minimaliseren van de risico's van een stroomstoring, computer hangen, enz. doet controleposten in het bestand getpvvkey.dat van tijd tot tijd (de exacte tijd hangt af van de snelheid van de computer, het is ongeveer een uur voor de snelste computers nu in gebruik). Om dezelfde reden als een positieve sleutel gevonden is geschreven op het bestand getpvvkey.key. Het programma geeft alleen een bericht in het begin, de uitgangspositie genomen uit de controlepost bestand eventueel na dat er niets meer wordt weergegeven.

Het DES-algoritme is een belangrijk punt in het programma, is het daarom van groot belang voor het optimaliseren van zijn snelheid. Ik heb getest verschillende implementaties: libdes, maakt van SSLeay, openssl, cryptlib, NSS, libgcrypt, catacomben, libtomcrypt, cryptopp, UFC-crypte. Het DES-functies van de eerste vier zijn gebaseerd op dezelfde code van Eric Young en is de een die het best uitgevoerd (inclusief geoptimaliseerde C en x86 assembler-code). Dus ik koos libdes die het originele uitvoering en gecondenseerde alle relevante code in de bestanden encrypt.c (C-versie) en x86encrypt.s (x86 assembler versie). De code is enigszins gewijzigd om een aantal verbeteringen in een brute force aanval: de eerste permutatie is een vaste gemeenschappelijke steile in elk TSP-codering en kan daarom worden slechts een keer aan het begin. Een andere verbetering is dat ik schreef een compleet nieuwe functie SETKEY (ik noemde het nextkey) dat is optimaal voor een brute kracht lus.

Om het programma werkt, hoef je alleen maar te typen in de desbetreffende plaats vijf TSPs en hun PVVs en vervolgens compileren. Ik heb het getest alleen in UNIX-platforms, met behulp van de makefile Makegetpvvkey te compileren (gebruik het commando "make-f Makegetpvvkey"). Het kan compileren op andere systemen, maar je kan het nodig vast te stellen wat dingen. Zorg ervoor dat de definitie van het type long64 komt overeen met een 64 bit integer. In principe is er geen afhankelijkheid van de endianness van de processor. Ik heb met succes gecompileerd en draaien op Linux Pentium-, Alpha-Tru64, Mips-Irix en Sparc-Solaris. Als je niet hebt en niet wilt installeren Linux (je weet niet wat je mist ;-) je nog steeds de keuze hebben om Linux op CD en gebruik mijn programma, zie mijn pagina Linux zonder installeren.

Zodra u het geheime bank-toets als u wilt zoeken de PIN van een willekeurige kaart hoef je alleen maar om een soortgelijk programma (sorry ik heb het niet geschreven, ik ben te lui:) dat zou proberen alle 10 ^ 4 pins door het genereren van de bijbehorende TSP, versleutelen met de (niet langer) geheime sleutel, die de PVV en vergelijken deze met de PVV in de magneetstrip van de kaart. U krijgt een wedstrijd voor de echte PIN. Slechts een match? Vergeet niet wat we zagen, hebben wij een kans van 0.0001 dat een random encryptie overeenkomt met de PVV. We proberen 10.000 pincodes (en dus TSPs) dus we verwachten 10000 * 0,0001 = 1 vals positieve gemiddeld.

Dit is een zeer interessant resultaat, het betekent dat gemiddeld elke kaart heeft twee geldige PIN: de klant-PIN en de verwachte vals positief. Ik noem het "valse" maar let op dat zolang het genereert de ware PVV is een PIN-code als geldig beschouwd als de klant een. Bovendien is er geen manier om te weten dat die, zelfs voor het ATM; alleen de klant weet. Zelfs als de valse positieve zijn niet geldig als PIN, u nog drie proeven op het ATM toch genoeg van het gemiddelde. Daarom is de kans we berekend aan het begin van dit document over willekeurige raden van de pincode moet worden gecorrigeerd. Eigenlijk is het dubbele van die waarde, dat wil zeggen, het is 0,0006 of een van de meer dan 1600, nog steeds veilig laag.

Resultaten

Het is belangrijk voor het optimaliseren van de samenstelling van het programma en om het uit te voeren in de snelst mogelijke processor te wijten aan de lange termijn verwachte tijd. Ik vond dat de compiler optimalisatie vlag-O krijgt de betere prestaties, dacht enige verbetering wordt bereikt toevoeging van de-fomit-frame-pointer vlag op Pentium-Linux, het-spike-vlag in de Alpha-Tru64, het IPA-vlag op Mips-Irix en de snel-vlag op Sparc-Solaris. Speciale vlaggen (-DDES_PTR-DDES_RISC1-DDES_RISC2-DDES_UNROLL-DASM) voor de DES-code hebben over het algemeen voordelen. Al deze vlaggen zijn reeds getest en ik koos voor de beste combinatie voor elke processor (zie makefile), maar u kunt proberen te verfijnen andere vlaggen.

Volgens mijn test de beste prestaties wordt bereikt met de AMD Athlon 1600 MHz processor, meer dan 3,4 miljoen sleutels per seconde. Interessant krijgt betere resultaten dan de Intel Pentium IV 1800 MHz en 2000 MHz (zie de cijfers hieronder, klik op ze om te vergroten). Ik denk dat dit te wijten is aan een I / O-verzadiging, zeker cache geheugen of de toegang, dat de AMD-processor (die heeft de helft van de cache van de Pentium) of het moederbord waarin zij actief is, beheert te vermijden. In de eerste figuur hieronder ziet u dat de DES breken snelheid van alle processors is min of meer een lineaire relatie met de processor snelheid, behalve voor de twee Intel Pentium ik eerder al noemde. Dat is logisch, betekent dit dat voor een dubbele processor snelheid krijg je dubbele snelheid te breken, maar pas op voor verzadiging effecten, in dit geval is het beter de AMD Athlon 1600 MHz, die zal worden zelfs goedkoper dan de Intel Pentium 1800 MHz of 2000 MHz.

In de tweede figuur zien we meer in detail wat wij zouden noemen intrinsieke DES pauze kracht van de processor. Ik krijg deze waarde gewoon scheidslijnen de pauze snelheid van de processor snelheid, dat wil zeggen, we krijgen het nummer van DES sleutels geprobeerd per seconde en per MHz. Dit is een maatstaf voor de prestaties van de processor type, onafhankelijk van zijn snelheid. De resultaten tonen aan dat de beste processor voor deze taak is de AMD Athlon, dan komt de Alpha en zeer dicht nadat het is de Intel Pentium (behalve voor de hogere snelheid die welke zeer slecht als gevolg van de verzadiging effect). Volgende is de Mips-processor en in de laatste plaats is de Sparc. Sommige Alpha en MIPS processors liggen op bodem van schaal omdat ze vroeg releases niet inclusief toebehoren van late versies. Merk op dat ik ook de prestaties van de x86-processors voor C en assembler code als er een groot verschil. Het lijkt erop dat gcc is geen goed generator van geoptimaliseerde machine-code, maar natuurlijk weten we niet of een handmatige optimalisatie van assembler-code voor de andere processoren (Alpha, MIPS, SPARC) zou stimuleren hun resultaten in vergelijking met de native C compilers (Ik heb geen gebruik van gcc voor deze andere platforms) als het gebeurt met de x86-processor.

Update

Hier is een artikel waar deze technieken kunnen zijn gebruikt.

http://redtape.msnbc.com/2008/08/could-a-hacker.html

Ik heb sinds kort werkzaam in een van de grotere banken in Australië.
Door dit werk heb ik gekeken naar de controles en mechanismen rond de verwerking van krediet-en debetkaarten rondom de Azië-Pacific.

Ik krijg het uitvoeren van een groot aantal veiligheidsrisico architectuur en betalingssystemen evaluaties.
In de loop der jaren heb ik altijd beschouwd als de bescherming van de kaart gegevens als een van de belangrijkste overwegingen.

Tot gisteren had ik nog nooit gezien een CVV of PVV decryptie tools. Ik denk dat sommige gescripte gebruik van deze instrumenten kunnen zeer interessant.
De site hziggurat29.com

Veel van de andere instrumenten op deze site zijn ook heel uniek en de moeite waard een kijkje.
Grote dank aan ziggurat29 voor het verstrekken van dergelijke hulpmiddelen awesome.

Zoals veel van deze sites zijn van deze aard zijn moeilijk te vinden en vaak lijken te verdwijnen in de loop der jaren, heb ik ervoor gekozen te worden van de tekst van deze pagina en lokale kopieën van de bestanden.
Het is de moeite waard periodiek bezoek aan de ziggurat29 site af en toe om te zien of aanvullende instrumenten zijn geplaatst.

Een van de buitengewone-bestanden is het Atalla Hardware Security Module (HSM) en BogoAtalla voor Linksys emulatie (simulatie) tools. Dus ik vraag me af of Eracom en Thales schudden in hun laarzen. Sommige hoe ik denk het niet. ;-)

--- Ziggurat29 tekst ---

Dit zijn alle Windows command-line utilities (tenzij anders vermeld); voeren met de optie-help
te bepalen gebruik.

DUKPT decrypteren (<- de werkelijke bestand te downloaden)

Dit is een hulpprogramma dat zal decoderen Gecodeerde PIN Blokken die zijn verkregen via de DUKPT triple DES-methode. Gebruikte ik dit voor het testen van de output van sommige PIN Pad software Ik had aangemaakt, maar het is ook handig voor andere doeleinden te debuggen.

VISA PVV Calculator (<- de werkelijke
bestand te downloaden)

Dit is een hulpprogramma dat zal berekenen en verifiëren Pinverificatie Waarden die zijn geproduceerd met behulp van de VISA PVV techniek. Het heeft een heleboel hulpfuncties, zoals het controleren en vaststellen van een PAN (Luhn berekeningen), het creëren en het versleutelen van de PIN-blokken, decoderen en winning van pincodes van versleutelde pincode blokken, enz.

VISA CVV Calculator (<- de werkelijke bestand te downloaden)

Dit is een hulpprogramma dat zal Compute Card Verification Waarden die zijn geproduceerd met behulp van de VISA CVV techniek. MasterCard CVC maakt gebruik van de CVV-algoritme, zodat hij zich zal inzetten voor dat ook. Het zal berekenen CVV, CVV2, CVV3, iCVV, CAVV, aangezien Dit zijn slechts variaties op service-code en de
formaat van de vervaldatum. Controle is gewoon een vergelijking van de berekende waarde met wat u hebt ontvangen, er is dus geen expliciete controle functie.

Atalla AKB Calculator (<- de werkelijke bestand te downloaden)

Dit is een hulpprogramma dat beide zullen genereren en decoderen Atalla AKB cryptogrammen. U moet het leesbare MFK voor het uitvoeren van deze handelingen. Wanneer decoderen, het MAC zal ook worden gecontroleerd en worden de resultaten weergegeven.

BogoAtalla (<- de werkelijke bestand aan
download)

Dit is een Atalla emulator (of simulator). Deze software-emulatie (simulatie) van de bekende Atalla Hardware Security Module (HSM) dat wordt gebruikt door banken en processoren voor cryptografische operaties, zoals het controleren / vertalen van de PIN-blokken, waarbij de transacties door verifiëren
CVV / CSC-nummers, en het uitvoeren van belangrijke uitwisseling procedures, is geproduceerd voor test doeleinden. Deze uitvoering is niet van de volledige HP Atalla commando ingesteld, maar de net
delen dat ik mezelf nodig. Dat gezegd zijnde, het is compleet genoeg als je de prestaties van het verwerven en / of de afgifte van de verwerking van functies, en zijn met behulp van meer moderne zoals Visa PVV en DUKPT, en moet doen generatie, de verificatie en de vertaling.

Dit loopt als een luisterend socket server en zorgt voor de inheemse Atalla commando set. Ik heb enkele vrijheden met de fout terug waarden en zijn niet altijd voor high-fidelity er (dat wil zeggen, kunt u een andere fout antwoord van native hardware), maar zeker moeten krijgen identieke positieve
antwoorden. Sommige functies geïmplementeerd zou hier normaliter aankoopsystemen premie commando's, maar alle opdrachten uitgevoerd zijn hier beschikbaar. Voorbeelden zijn het genereren van PVV waarden en coderen / decoderen plaintext pincode waarden.

BogoAtalla voor Linksys (<- de werkelijke bestand te downloaden)

Dit is de Atalla emulator voor Linux, en bouwen voor installatie op een OpenWRT systeem. Zorgt voor een echt goedkoop ($ 60 USD) ontwikkeling / test apparaat.

Lokale bestanden

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc

Een blog posting op BoingBoing bepaalt verdere discussie over de
ongepast stationeringsfase en van RFID-chips in de bestaande betaling
marktplaats.

http://www. BoingBoing .net/2006/10/23/report_contactless_c.html

De onderliggende punt van dit artikel is de betaalkaartsystemen en banken zei ze gebruiken sleutel roterende versleuteling van alle data tussen de kaart en de verwerver / uitgevende instelling, maar dit is duidelijk niet het geval is in vele situaties.

Een ander interessant document is' RFID Payment Card Kwetsbaarheden Technical Report 'op:

http://www.nytimes.com/packages/pdf/business/20061023_CARD/techreport.pdf

Overnemende instelling
De financiële instelling die het Merchant Account deelname in een financiële transactie, meestal de eerste bank die betrokken zijn bij de verwerking van een betaling.

Applet
A small computer program which facilitates the performance of particular tasks.

Bandwidth
The capacity of a server to carry or process information. The higher the bandwidth the faster graphics-laden web pages will download.

Browser
Short for Web browser, a software application used to locate and display Web pages. The two most popular browsers are Netscape Navigator and Microsoft Internet Explorer . Both of these are graphical browsers, which means that they can display graphics as well as text . In addition, most modern browsers can present multimedia information, including sound and video, though they require plug-ins for some formats.

Caching
The automatic copying and storage of frequently used information onto a computer system – Typically caching is seen whilst surfing the internet (graphics, etc.) and used by Internet Services Providers ( ISP ’s) to reduce the amount of data requested from the user onto the internet .

Issuer
The Financial Institution which issued the cardholder’s account and card .

Cardholder
The individual participating in the financial transaction whose card is being credited or debited.

Card Verification Data
The additional information printed on the card to be processed. This is used to verify if the card was present when the transaction was initiated.  This is the additional digits imprinted on the card usually on the reverse side for VISA & Mastercard and on the front for AMEX.

Certificate
An x.509 certificate used to authenticate entities such as Merchants and Payment Gateways. Certificates can be used to identify and/or encrypt sensitive data such as card numbers and personal cardholder information.

CGI
Common Gateway Interface : A protocol that allows a Web page to run a program on a Web server . Forms, counters, and guest books are common examples of CGI programs.

Any piece of software can be a CGI program if it handles input and output according to the CGI standard. Usually a CGI program is a small program that takes data from a web server and does something with it, like putting the content of a form into an e-mail message, or turning the data into a database query. CGI “scripts” are just scripts which use CGI. CGI is often confused with Perl, which is a programming language, while CGI is an interface to the server from a particular program.

Client
A computer or software that requests a service of another computer system or process (a “ server ”). For example, a workstation requesting the contents of a file from a file server is a client of the file server . A web browser is commonly referred to as a client.

Clients and Servers
In general, all of the machines on the Internet can be categorised as two types: servers and clients. Those machines that provide services (like Web servers or FTP servers) to other machines are servers. And the machines that are used to connect to those services are clients.

When you connect to Yahoo at www.google.com to read a page, Google is providing a machine (probably a cluster of very large machines), for use on the Internet , to service your request. Google is providing a server . Your machine, on the other hand, is probably providing no services to anyone else on the Internet . Therefore, it is a user machine, also known as a client. It is possible and common for a machine to be both a server and a client !

Cookie
A file sent by some web servers to your computer’s hard drive to enable you to quickly and easily return to particular sites. Cookies give rise to privacy concerns as they are often used to store information used for marketing purposes.

The main purpose of cookies is to identify users and possibly prepare customised Web pages for them. When you enter a Web site using cookies, you may be asked to fill out a form providing such information as your name and interests. This information is packaged into a cookie and sent to your Web browser which stores it for later use. The next time you go to the same Web site, your browser will send the cookie to the Web server . The server can use this information to present you with custom Web pages. So, for example, instead of seeing just a generic welcome page you might see a welcome page with your name on it.

CRN
The Customer Receipt Number (CRN) is used to assist the card holder, the payment gateway and the transaction acquirer to confirm the transaction has been processed and to track the transaction throughout the end-to-end transaction process. This is often used when making enquiries about a transaction or for transaction tracking.

Cybersquatting
Bad faith, abusive domain name registration. Cybersquatters register company and product names as domain names with a view to selling them at inflated prices to the “rightful” owners.

/CVC
The additional information printed on the card to be processed. This is used to verify if the card was present when the transaction was initiated.  This is the additional digits imprinted on the card usually on the reverse side for VISA & Mastercard and on the front for AMEX.

Database
A collection of data : part numbers, product codes, customer information, etc. It usually refers to data organised and stored on a computer that can be searched and retrieved by a computer program.

Deep link
A hypertext link directly to a web page, often bypassing home pages or other identifying pages.

Digital Certificate
A pop up window that allows you to identify the level of encryption used to secure a particular web site.

Digital Signature
A complex numeric “signature” designed to be used, in conjunction with special software, to authenticate the sender of a message and guarantee that the contents of the message have not been altered during transmission to the recipient. The EU has adopted legislation which makes electronic signatures legally valid. The Electronic Transaction Bill (Cth) 1999 has the same effect in Australia .

Domain Name
The plain English name given to a host destination on the Internet , for example, www.madrock.net. The suffix, dot.com is known as the generic top level domain, the prefix madrock. The domain name forms part of the Internet Address or URL.

A name that identifies one or more IP addresses. For example, the domain name microsoft .com represents about a dozen IP addresses. Domain names are used in URLs to identify particular Web pages. For example, in the URL http://www.madrock.net, the domain name is madrock.net.

Download
To transfer information from one computer to your computer.

Dynamic web page
A web document that is created from a database in real-time or “on the fly” at the same time it is being viewed, providing a continuous flow of new information and giving visitors a new experience each time they visit the web site.

Dynamic web sites offer the user the ability to interact with the web site. This interaction can take place in the form of a search for products, a questionnaire that automatically posts results or online polls. Basically, dynamic web pages and content are generated from the input of the user.

EC
Electronic Commerce .

Often referred to as simply e- commerce , business that is conducted over the Internet using any of the applications that rely on the Internet , such as e-mail, instant messaging, shopping carts, Web services, and FTP, among others. Electronic commerce can be between two businesses transmitting funds, goods, services and/or data or between a business and a customer.

ECI
The Electronic Commerce Indicator (ECI), is used to determine the source of the original transaction request. This is a program that the banks have developed and have mandated it’s use.

Electronic Data Interchange (EDI)
Systems set up by businesses, which facilitate the electronic exchange of information.

Encryption
The process of scrambling data to prevent it being viewed by unauthorized persons.

Expiry Date
The date printed on the card indicating when the card will expire. Not to be confused with the card issue date found on some cards.

Firewall
An electronic security barrier and/or traffic filter.

Forms
Forms are web pages comprised of text and “fields” for a user to fill in with information. They are an excellent way of collecting and processing information from people visiting a web site, as well as allowing them to interact with web pages. Forms are written in HTML and processed by CGI programs.

Frame
A means of dividing a web screen into a number of compartments. Frames may give rise to legal disputes if web sites created by third parties are framed as your own.

FTP servers
One of the oldest of the Internet services, File Transfer Protocol makes it possible to move one or more files securely between computers while providing file security and organisation as well as transfer control.

Fulfilment
1. Process of supplying goods after an order has been received.
2. Process of reacting to a customer’s request, covering everything that has to happen from the time the customer places an order until they are completely satisfied.

Host
Any computer on a network that provides services or information to other computers on the network . A host is also called a server .

Integration
The software and/or business processes which combine the Merchant ’s (website, back office, etc.) order processing system with the EFT Network Electronic Payment System.

IP address
Every computer connected to the Internet is assigned a unique number known as an Internet Protocol (IP) address. Since these numbers are usually assigned in country-based blocks, an IP address can often be used to identify the country from which a computer is connecting to the Internet .

Gateway
A system allowing incompatible computer networks to send and receive information.

HTML (Hypertext Markup Language)
Language used to translate text documents into a form which can be sent over the web .

Hyperlink
A highlighted phrase in a document which permits linking to another document or part of a document.

Internet Content Host (ICH)
Those who host or propose to host content on the Internet . Anybody who is responsible for a web site, news group or bulletin board that contains articles, graphics or other internet content provided by others. The host may/may not also produce their own content and/or provide access to the Internet through a carriage service, ie they may also be an ISP .

Internet Service Provider ( ISP )
A company that provides an Internet connection through some kind of Internet carriage service, for example Sprint, Chello Broadband, Telstra Bigpond, Adam Internet , Internode. ISP ’s may/may not also be ICHs.

Mail servers
Almost as ubiquitous and crucial as Web servers, mail servers move and store mail over corporate networks (via LANs and WANs) and across the Internet .

Merchant account
This is an account set up with a bank to process credit card orders from customers.

Merchant
The entity receiving payments for goods and/or services.

Merchant Account
The merchant ’s account into which transactions are credited or debited.

Merchant Server
The software installed on the Merchant ’s web sites or back office system to enable real-time or batched processing of financial transactions.

Merchant Server Administrator
The individual(s) responsible for the maintenance of the