Madrock

Jeg ble bedt om for en tid siden hva slags ting som kan være når du ser på Internett Bank.

Nedenfor er en liste over ting som kan vurderes. Det var bare en hjerne dump og derfor ikke kan fullføre.

Ikke undervurder verdien av standard for infrastruktur nettsted konfigurasjon database engine konfigurasjon / arkitektur, staging miljø og utvikling / QA miljøer.

Noen tanker:

• Mange ikke låse kontoer etter X mislykkede påloggingsforsøk, er dette normalt gjøres på god kundeservice, men forlater systemet sårbart.

- Og alle de andre tingene forventet for en ekstern påloggingsøkt (tvunget passordet endres, aldring, osv.))
- Verktøy som Brutus kan bruke til å "brute force hack autentiserte økter.

• Mange tillate økt sekvens tall skal økes, slik at en godkjent bruker for å se på andre kunde økt.

- Disse kan være server side, klientsiden, cookie basert osv.
- Få noen til å se utvikling metoder og koden som brukes.
- Database søkestrenger kan plasseres i test oppføring felt, slik at tabellen dumper til leseren.
- Sjekk alle sider servert er trygge og inneholde brukergodkjenning flagg.

• Kundenes data kanskje ikke segregerte, dette må sjekkes.
• Kundenes data skal ikke ligge på Web Server.

• Godkjenning databaser / system data bør ikke ligge på webserveren.
• Databasene bør ligge på et privat / semi-private nettverk.

- Et annet segment til hovedsiden bank system.

• Webserver skal Dual homed eller tilsvarende (noen VLAN teknikkene er bra)

- Skill private og offentlige nettverk kort, overvåking / backup / administrasjon
- Infrastruktur satt opp til å nekte inngående / utgående porter, private IP og overvåking escaping fra nettverket.

• På alle data raseskille poeng at reglene er på plass som verdsetter trafikken skjønt det punktet.

• Alle kunders data der det er mulig bør være hentet fra en sikker baksystemer database.

- Dette kan være et oppsamlingssertifikat miljø. dvs. ingen hoveddisplayet bank system.
- Dette åpner for transaksjoner som skal vises i sanntid til kunden.
- Mange transaksjoner kan være batched i virkeligheten. (intern eller ekstern til banken)

• Sikre hensiktsmessige regler har blitt satt opp på brannmurer.

- Det skal være inn-og utgående regler om brannmurer og filtrering rutere.

• Ikke la noen infrastruktur på grensesnittkonfigurasjon å tillate eksterne administrative tilkoblinger. (Telnet, etc.)

- Bruk seriell konsoll port til å koble til en server eller baksystemer terminalserveren.

• Se etter raseskille / regi av online kunde innhold fra hovedvisningen banksystemer

• Kontroller at en egen utvikling / QA / produksjonsmiljø og egnet prosessen er på plass.

• Tjenester som ikke brukes av systemet er aktive

- Disse bør være deaktivert.

• Port scan av støtte infrastruktur (routere / switcher) og server (e).

- Undersøk årsakene til alle åpne porter.

• Ikke bruk de viktigste inngangsporten for klarerte partner tilgang (clearing / RAS / osv.)
• Gjøre alt som standard IIS kontrollerer og NT sjekker (Eksempelkode scripts, endringsledelse, patching metoder, etc.)
• Sikre tjenestenekt forholdsregler er tatt i betraktning for all infrastruktur og serverutstyr.
• Sjekk tilstrekkeligheten av opptrapping prosedyrer brukes.

- Se for sanntids overvåking og varsler.
- Se for ansvar matrise.
- Se for eierskap til saker.

• Tenk oppstrøms operatøren (e) sårbarhet (denial of service, IP-etterligning, DNS hacking, etc)
• Tenk social engineering av kunden, administrative, partner accounts / systemer / infrastruktur.

- Helpdesk prosedyrer og retningslinjer og / eller alternative teknologier (innringer-ID, Gateway IP, etc.).

• Bruk dynamisk passord hvor mulig (SecureID, TACACS osv.).
• Bruke krypterte tunneler hvor nødvendig (IPSec, Firewall-1, etc)
• Vurdere å se på andre kunde godkjenningsmetodene å forbedre eksisterende metoder.

- Digital sertifikat, IP-adresse låst til kontoen, etc.
- Vurder bruk av CVV eller CVN for banken utstedt kort.

• Vurder hvor passord blir distribuert / endret for kunder.

- Ren tekst e-post, telefon, etc.
- Kan passordene endres på nettet?

• Er ytterligere autentisering brukes mellom deler av tjenestene gang godkjent?
• Tenk hva kunden har tilgang til én godkjent.

- Se på SWIFT, RTGS, inter-bankoverføringer, tilgang til kredittkort, etc.
- Hvis en angriper does komme i, hva kan de gjøre?

• Bruke teknikker for å sikre sider, kunde detaljer ikke hurtigbufret til ISP-eller klient-system.

- Dette er flagg som kan settes i sidene.
- Normalt SSL hurtigbufres, men noen proxy leverandører har spilt med teknikker til å gjøre det.
- Hurtigbufring av SSL sider på klientsystemet kan slås på i noen nettlesere.
- Mai banker bruke en Java (eller lignende) appleten for alle kundebevegelsene, begrense alle hurtigbufring problemer.

• Sikre papirbasert og on-line ansvar klausuler er tilgjengelig, er alle berørt områder.
• Sikre innenfor kunde registreringsprosess banktjenester ansvar er redusert.

- Jeg har sett utsagn som "bruker dette systemet på egen risiko, ansvar for erstatningsansvar eller krav vil IKKE ... ..."
- Ikke veldig kundeorientert, men det er hva deres juridiske avdeling anbefales.

Alle disse kan påvirke sikkerhet og / eller drift av et on-line bank system.

Andre ting du bør vurdere:

• Eksterne utvikling og support av programmet.
• Eierskap og styring av maskinvare / programmer
• Publiseringsløsning for nytt innhold (intern / privat / betrodde nettverk eller Internett)
• Topology av grensesnitt. Dvs. Security Architecture dokumentet bør være på plass og håndteres på riktig måte.
• Er begrenset AP testene utføres når det er gjort endringer for miljøet? dvs. integrert AP i Change prosess.
• Database tilgang. Er det bufrede eller er det live til kjernen banksystemer.
• Hva er gitt? Direkte belastning + Kreditkort + SWIFT + ... .... Vurdere ulike scenarier for angrep avhengig av funksjonen.
• Hvilke andre tjenester er delt innen nettverket segment at Internet Banking tjenesten kjører. Kan dette brukes til å kompromittere Internet Banking området. f.eks. forskjellige support / bedrift / utvikling organisasjoner med ulike sikkerhetsstrategier / profiler.
• Betrakt alle eksterne støtter tjenester innen du AP. Se på intern / ekstern DNS forgiftning muligheter post relé, etc. Hva IPS's bruker de har ISP noen mulighet til å få tilgang til systemer eller støtte tjenester som kan påvirke Internet Banking.
• Avhengig av størrelsen på Bank, mange organisasjonen ikke bruke samme støtte grupper for infrastruktur og programmet. Som et resultat av eksterne tilkoblinger til infrastrukturen kan gis for en ekstern støtte organisasjonen til å administrere infrastrukturen.
• Se på forretnings-og brukergodkjenning metoder og baner (klientsiden certs, sikker ID, smartkort, etc). Tenk to faktor autentisering og moderne brukeren identifikasjon metoder. f.eks. Hva er din favoritt mat i tillegg til vanlig brukernavn og passord. Har systemadministrasjon staff bruke dynamiske passord (secureID, osv.)?
• Se om Internet Banking programmet sender e-post til brukerne som kan inneholde interessant informasjon.
• Bedre tilgang til programmet er vanligvis fikk etter tilgang til systemet. dvs. få en legitim konto på systemet. Jeg har funnet ut at noen eksempler / administrasjon skjermene har vært begrenset til godkjente brukere.
• Tenk social engineering Hjelp desk å ha en konto passord.

Jeg fant en liste over nyttige Cisco kommandoer som jeg om jeg skulle poste her. Når jeg får en sjanse jeg vil fortsette å utvide listen og utvide kommandoen set.

Takket være fastget2you.com Begynte med # missomhack Community for den opprinnelige listen.

Router :

• Config # terminal redigering - gir forbedret redigeringskommandoer
• Config # terminal monitor - viser utgang telnet sesjon
• Config # terminal ip netmask-format heksadesimalformat | bit-count | desimal - endringer formatet delnett masker

Vertsnavn:

• Config # hostname ROUTER_NAME

Banner:

• Config # banner MOTD # Type message here # - # kan erstatte alle tegn, må starte og avslutte melding

Omtale:

• Config # Dette er South ruter - kan angis på Config-hvis nivå

Klokke:

• Config # klokken timezone Central -6
  # Klokken satt tt: mm: ss dd måned yyyy - Eksempel: klokke sett 14:13:00 25 august 2003

ENDRE REGISTER:

• Config # config-register 0 × 2100 - ROM Monitor Mode
• Config # config-register 0 × 2101 - ROM boot
• Config # config-register 0 × 2102 - Boot fra NVRAM

BOOT SYSTEM:

• Config # boot system TFTP FILENAME SERVER_IP - Eksempel: boot system TFTP 2600_ios.bin 192.168.14.2
• Config # boot system ROM
• Config # boot system flash - Deretter - Config # reload

CDP:

• Config # cdp kjøre - Slår CDP på
• Config # cdp holdtime 180 - Setter gang at en enhet gjenstår. Standard er 180
• Config # cdp timer 30 - Setter oppdatering timer.The standard er 60
• Config # int Ethernet 0
• Config-hvis # cdp aktiverer - Aktiverer cdp på grensesnittet
• Config-hvis # ingen cdp aktiverer - Deaktiverer CDP på grensesnittet
• Config # ingen cdp kjøre - Slår CDP off

HOST TABELL:

• Config # ip host ROUTER_NAME INT_Address - Eksempel: ip host lab-en 192.168.5.1
  -eller -
• Config # ip host RTR_NAME INT_ADD1 INT_ADD2 INT_ADD3 - Eksempel: ip host lab-en 192.168.5.1 203.23.4.2 199.2.3.2 - (for E0, s0, s1)

Domenenavnsystem TJENESTER:

• Config # ip domene-lookup - Fortell ruteren lookup domenenavn
• Config # ip name-server 122.22.2.2 - Plassering av DNS-server
• Config # ip domene-navn cisco.com - Domene skal legges til slutten av navnene

FJERNER COUNTERS:

• # Klare grensesnitt Ethernet 0 - Fjerner tellere på det angitte grensesnitt
• # Nullstill tellere - Sletter alle grensesnitt tellere
• # Klart cdp tellere - Fjerner CDP tellere

Statiske ruter:

• Config # ip rute Net_Add SN_Mask Next_Hop_Add - Eksempel: ip rute 192.168.15.0 255.255.255.0 205.5.5.2
• Config # ip rute 0.0.0.0 0.0.0.0 Next_Hop_Add - Default rute
  -eller -
• Config # ip default-nettverket Net_Add - Gateway LAN nettverk

IP ruting:

• Config # ip ruting - aktivert som standard
• Config # router rip
  -eller -
• Config # router igrp 100
• Config # grensesnitt Ethernet 0
• Config-hvis # ip-adressen 122.2.3.2 255.255.255.0
• Config-hvis # no shutdown

IPX ruting:

• Config # IPX routing
• Config # grensesnitt Ethernet 0
• Config # IPX maksimum-baner 2 - Maximum lik beregning baner brukt
• Config-hvis # IPX nettverk 222 innkapsling sap - Også Novell-eter, SNAP, ARPA på Ethernet. Encapsulation HDLC på seriell
• Config-hvis # no shutdown

ACCESS lister:

IP-standard:

• Config # tilgangskontrollerte listen 10 Tillatelsen 133.2.2.0 0.0.0.255 - at alle src ip's på nettverket 133.2.2.0
  -eller -
• Config # tilgangskontrollerte listen 10 Tillatelsen host 133.2.2.2 - angir en bestemt vert
  -eller -
• Config # tilgangskontrollerte listen 10 tillater noen - kan noen adresse
• Config # int Ethernet 0
• Config-hvis # ip tilgangskontrollerte gruppe 10 i - også tilgjengelig: ut

IP EXTENDED:

• Config # tilgangskontrollerte venteliste 101 tillater tcp 133.12.0.0 0.0.255.255 122.3.2.0 0.0.0.255 eq telnet
  -protokoller: TCP, UDP, ICMP, IP (ingen stikkontakter deretter), blant andre
  kilde deretter destinasjon adresse
  -eq, gt, lt for sammenligning
  -socketer kan numerisk eller navn (23 eller telnet, 21 eller ftp, etc)
  -eller -
• Config # tilgangskontrollerte venteliste 101 nekte tcp eventuelle vert 133.2.23.3 eq www

-eller -

• Config # tilgangskontrollerte venteliste 101 tillater ip noen enhver
• Config # grensesnitt Ethernet 0
• Config-hvis # ip tilgang gruppen 101 ut IPX STANDARD:
• Config # tilgangskontrollerte venteliste 801 tillater 233 AA3 - kilde nettverk / vert deretter målnettverket / vert

-eller -

• Config # tilgangskontrollerte venteliste 801 tillater -1 -1 - "-1" er det samme som "alle" med nettverk / vert adresser
• Config # grensesnitt Ethernet 0
• Config-hvis # IPX tilgang gruppen 801 ut IPX EXTENDED:
• Config # tilgangskontrollerte venteliste 901 tillater sap 4AA alle 4BB alle
  - Tillatelse protokollen src_add socket dest_add socket
  - "Alle" inneholder alle stikkontakter, eller kan bruke socket tall

-eller -

• Config # tilgangskontrollerte venteliste 901 tillater noen noe alle eventuelle alle
  -Tillater noen protokoll med en adresse på alle socket å gå hvor som helst
• Config # grensesnitt Ethernet 0
• Config-hvis # IPX tilgangskontrollerte gruppe 901 i IPX SAP FILTER:
• Config # tilgangskontrollerte liste 1000 tillater 4aa 3 - "3" er den typen

-eller -

• Config # tilgangskontrollerte liste 1000 tillater 4aa 0 - service type "0" matcher alle tjenester
• Config # grensesnitt Ethernet 0
• Config-hvis # IPX input-SAP-filter 1000 - filteret brukt på innkommende pakker

-eller -

• Config-hvis # IPX output-SAP-filter 1000 - filter brukes på utgående pakker

NAMED ACCESS lister:

• Config # ip tilgangskontrollerte listen standard LISTNAME
  -kan IP eller IPX, standard eller utvidet
  -etterfulgt av tillatelsen eller avslå listen
• Config # tillate noen
• Config-hvis # ip tilgangskontrollerte gruppe LISTNAME i
  bruke listen i stedet for en liste nummer
  -muliggjør en større mengde tilgang-lister

PPP SETUP:

• Config-hvis # innkapsling PPP
• Config-hvis # PPP godkjenning fyr PAP
  -rekkefølgen de skal brukes
  bare forsøkt med authentification oppført
  -Hvis en mislykkes, forbindelsen brytes
• Config-hvis # exit
• Config # brukernavn Lab-b passord 123456
  -brukernavnet er ruteren som skal koble til en
  bare oppgitt rutere kan koble

-eller -

• Config-hvis # PPP fyr hostname ruter
• Config-hvis # PPP sprekk passordet 123.456
  -Hvis dette er satt på alle rutere, og noen av dem kan kobles til andre
  -set samme på alle for enkel konfigurasjon

ISDN SETUP:

• Config # isdn bytte-type basic-5ess - bestemmes av telekom
• Config # interface serial 0
• Config-hvis # isdn spid1 2705554564 - isdn "Telefonnummer" av linje 1
• Config-hvis # isdn spid2 2705554565 - isdn "Telefonnummer" av linje 2
• Config-hvis # innkapsling PPP - eller HDLC, LAPD

DDR - 4 trinn for å sette opp ISDN med DDR Configure bytte type

1. Config # isdn bytte-type basic-5ess - kan gjøres på interface config

2. Konfigurer statisk ruter
Config # ip rute 123.4.35.0 255.255.255.0 192.3.5.5 - sender trafikk gått til 123.4.35.0 til 192.3.5.5
Config # ip rute 192.3.5.5 255.255.255.255 bri0 - angir hvordan komme seg til nettverket 192.3.5.5 (gjennom bri0)

3. Configure Interface
Config-hvis # ip-adressen 192.3.5.5 255.255.255.0
Config-hvis # no shutdown
Config-hvis # innkapsling PPP
Config-hvis # Dialer-gruppe 1 - gjelder Dialer-listen til dette grensesnittet
Config-hvis # oppringingsprogram kart ip 192.3.5.6 navn Lab-b 5551212
koble til lab-B på 5551212 med ip 192.3.5.6 hvis det er interessant trafikk
kan også bruke "oppringingsprogram string 5551212" i stedet hvis det er bare en ruter for å koble til

4. Spesifisere interessante trafikk
Config # Dialer-listen 1 ip tillate noen
-eller -
Config # Dialer-listen 1 ip venteliste 101 - bruk tilgang-list 101 som oppringingsprogram listen

5. Andre alternativer
Config-hvis # hold-køen 75 - queue 75 pakker før oppringing
Config-hvis # oppringingsprogram load-terskel 125 enten
laste før andre linjen er ført opp
- "125" er et tall 1-255, der% last er x/255 (dvs. 125/255 er ca 50%)
-kan sjekke med i, ut, eller begge

Config-hvis # oppringingsprogram inaktiv-timeout 180
-avgjør hvor lenge opphold inaktiv før avslutte økten
-standard er 120

Frame Relay SETUP:

• Config # interface serial 0
• Config-hvis # innkapsling ramme-relé - Cisco som standard, kan bytte til IETF
• Config-hvis # ramme-relé lmi-type Cisco - Cisco som standard, også ansi, q933a
• Config-hvis # båndbredde 56
• Config-hvis # interface serial 0.100 punkt-til-punkt - subinterface
• Config-hvis # ip-adressen 122.1.1.1 255.255.255.0
• Config-hvis # ramme-relé grensesnitt-dlci 100
  -tilordner dlci til grensesnitt
  -kan legge kringkasting og / eller IETF på slutten
• Config-hvis # interface serial 1.100 multipoint
• Config-hvis # ingen invers-arp - svinger IARP off; god til å gjøre
• Config-hvis # ramme-relé kart ip 122.1.1.2 48 IETF broadcast
  -kart IP til en dlci (48 i dette tilfellet)
  -nødvendig hvis IARP er slått av
  -IETF og kringkasting er valgfrie
• Config-hvis # ramme-relé kart ip 122.1.1.3 54 broadcast

SHOW-kommandoer

• Vis tilgangskontrollerte lister - alle tilgang lister på ruteren
• Vis cdp - cdp tidtaker og holdtime frekvens
• Vis cdp oppføring * - samme som neste
• Vis cdp naboer detalj - detaljer om nabo med ip legge til og IOS versjon
• Vis cdp naboer - id, lokale grensesnittet holdtime, kapasitet, plattform portid
• Vis cdp grensesnitt - int kjører cdp og innkapsling
• Vis cdp trafikk - cdp pakker sendt og mottatt
• Vis kontrollerne serielle 0 - DTE eller DCE status
• Vis oppringingsprogram - antall ganger oppringingsprogram strengen er nådd, andre statistikker
• Vis flash - filer i flash
• Vis ramme-relé lmi - lmi statistikk
• Vis ramme-relé kart - statiske og dynamiske kart for PVC 's
• Vis ramme-relé PVC - PVC er og dlci's
• Vis historie - kommandoer oppgitt
• Vis verter - Innholdet i vert tabell
• Vis int f0/26 - statistikk over f0/26
• Vis grensesnitt Ethernet 0 - vis statistikk over Ethernet 0
• Vis ip - ip config av bryteren
• Vis ip tilgangskontrollerte lister - ip tilgangskontrollerte lister på bryteren
• Vis IP-grensesnittet - ip config av grensesnitt
• Vis IP-protokoller - routing-protokoller og tidtakere
• Vis ip rute - Viser IP-rutingtabellen
• Vis IPX tilgangskontrollerte lister - samme, bare IPX
• Vis IPX grensesnitt - RIP og SAP info blir sendt og mottatt, IPX-adresser
• Vis IPX rute - IPX ruter i tabellen
• Vis IPX servere - SAP tabellen
• Vis IPX trafikk - RIP og SAP info
• Vis isdn aktiv - tallet med aktiv status
• Vis isdn status - viser om SPIDs er gyldige hvis koblet
• Vis mac-adresse-table - innholdet i dynamisk tabell
• Vis protokoller - rutet protokoller og net_addresses av grensesnitt
• Vis kjøre-config - dram konfigurasjonsfil
• Vis økter - tilkoblinger via telnet til ekstern enhet
• Vis oppstarts-config - NVRAM konfigurasjonsfil
• Vis terminal - viser historien størrelse
• Vis trunk a / b - trunk statistikk over port 26/27
• Vis versjon - IOS info, oppetid, adresse av bryteren
• Vis VLAN - alt konfigurert VLAN's
• Vis VLAN-medlemskap - VLAN oppdrag
• Vis vtp - vtp configs

Catalyst kommandoer
For Native IOS - Ikke CatOS

SLÅ ADRESSE:

• Config # ip adressen 192.168.10.2 255.255.255.0
• Config # ip default-gateway 192.168.10.1 DUPLEX MODE:
• Config # grensesnitt Ethernet 0 / 5 - "fastethernet" for 100 Mbps porter
• Config-hvis # duplex fullt - også halvparten | auto | full-flow-control

Bytte modus:

• Config # bytte modus store og fremover - også fragment-free

MAC-adressen CONFIGS:

• Config # mac-adresse-tabellen permanent aaab.000f.ffef E0 / 2 - bare denne mac vil arbeide på denne porten
• Config # mac-adresse-tabellen tilgangsbegrenset statisk aaab.000f.ffef E0 / 2 E0 / 3
  -port 3 kan bare sende data ut porten 2 med at mac
  -svært strenge sikkerhetsinnstillinger
• Config-hvis # port sikre max-mac-teller 5 - tillater kun 5 mac adresser tilordnet denne porten

VLAN:

• Config # VLAN 10 navn Finansieringsalternativer
• Config # grensesnitt Ethernet 0 / 3
• Config-hvis # VLAN-medlemskap statiske 10 trunk LENKER:
• Config-hvis # bagasjerommet på - også utenfor | auto | ønskelig | nonegotiate
• Config-hvis # ingen hovedlinje VLAN 2
  -fjerner VLAN 2 fra bagasjerommet port
  -standard, alle VLAN er satt på en trestamme port

  KONFIGURERE VTP:

• Config # slette vtp - bør gjøres før du legger til et nettverk
• Config # vtp server - er standard server, også klienten og gjennomsiktig
• Config # vtp domene Camp - Navnet betyr ingenting, bare så alle svitsjer bruker samme
• Config # vtp passord 1234 - begrenset sikkerhet
• Config # vtp pruning aktiverer - grenser vtp sendinger bare bytter berørt
• Config # vtp pruning deaktivere FLASH UPGRADE:
• Config # kopi TFTP: / / 192.168.5.5/configname.ios opcode - "opcode" for IOS oppgradering "NVRAM" for oppstart config

DELETE STARTUP CONFIG:

• Config # slett NVRAM

Nedenfor er en artikkel jeg fant nylig. Dette et av de mest omfattende beskrivelser av PIN-bekreftelse Verdi (PVV) hacking.

Jeg trodde jeg ville gjenskape det her for min lokale referanse.

Som kommentar har blitt gjort om grammatikk brukt i den opprinnelige teksten, jeg har rettet opp noen av de åpenbare feil samtidig opprettholde sammenheng med det opprinnelige materialet.

http://69.46.26.132/ ~ biggold1/fastget2you/tutorial. php

--- Opprinnelig tekst ----

Forord
Har du noen gang lurt på hva som ville skje hvis du mister kredittkort eller debetkort, og noen finner den. Vil denne personen kunne ta ut penger fra en minibank gjette, annen, PIN-koden? Videre, hvis du var som finner noen kort vil du forsøke å gjette PIN og ta sjansen til å få noen enkle penger? Selvfølgelig er svaret på begge disse spørsmålene er "nei". Dette arbeidet har ikke avtale med andre spørsmål, er det et spørsmål om personlig etikk. Dette jeg forsøker å svare på det første spørsmålet.

All informasjon som brukes til dette arbeidet er offentlig, og kan fritt funnet i Internet. Resten er et spørsmål om matematikk og programmering, og dermed kan vi lære noe og ha det moro. Jeg avslører ingen hemmeligheter. Videre er målet (og endelige konklusjon) av dette arbeidet er å vise at PIN algoritmer er fortsatt sterk nok til å gi tilstrekkelig sikkerhet. Vi vet alle teknologi er ikke det svake punktet.

Dette arbeidet analyserer en av de vanligste PIN algoritmer, VISA PVV, brukt av mange ATM kort (kreditt-og debetkort) og prøver å finne ut hvordan resistente er å PIN gjette angrep. Ved å "gjette" Jeg trenger ikke bety å velge en tilfeldig PIN og prøver den i en minibank. Det er kjent at generelt vi får tre forsøk å angi riktig PIN-kode, hvis vi mislykkes minibank holder kortet. Som VISA PIN er firesifret lenge det er lett å utlede at sjansen for en tilfeldig PIN gjette er 3 / 10000 = 0,0003, det synes lite nok til å være sikker, det betyr at du trenger å miste kortet mer enn tre tusen ganger ( eller å miste mer enn tre tusen kort på samme tid:) inntil det er en rimelig sjanse for å tape penger.

Det jeg egentlig menes med "gjetter" var å bryte PIN algoritmen slik at gitt noen kort kan du umiddelbart kjenner den tilknyttede PIN. Derfor dette dokumentet studier at muligheten, analysere algoritme og foreslå en metode for angrepet. Til slutt gir vi et verktøy som implementerer angrepet og presentere resultater om anslått å ødelegge systemet. Merk at så lenge andre banktjenester sikkerhetsrelaterte algoritmer (andre PIN formater som IBM PIN eller kort validering signaturer som CVV eller CVC) ligner VISA PIN, samme analyser kan gjøres gir nesten samme resultater og konklusjoner.

VISA PVV algoritme

En av de vanligste PIN algoritmer er VISA PIN Kontrollkode Verdi (PVV). Kunden får en PIN-kode og en magnetisk stripe kortet. Kodet inn i magnet stripen er et firesifret tall, kalt PVV. Dette nummeret er en kryptografisk signatur for PIN-og andre data knyttet til kortet. Når en bruker skriver inn sin PIN minibanken leser magnetisk stripe, krypterer og sender denne informasjonen til en sentral datamaskin. Det en prøveordning PVV er beregnet ved hjelp av kunden tastet inn PIN-koden og kortet med en kryptografisk algoritme. Prøveordningen PVV er sammenlignet med PVV lagret i kortet, hvis de samsvarer med den sentrale datamaskinen tilbake til ATM autorisasjon for transaksjonen. Se mer detaljert.

Beskrivelsen av PVV algoritme kan finnes i to dokumenter knyttet i forrige side. Oppsummert det består i kryptering av en 8 byte (64 bit) streng med data, kalt transformert Security Parameter (TSP), med DES-algoritmen (DEA) i Electronic Code Book modus (ECB) ved hjelp av en hemmelig 64-biters nøkkel. Den PVV er utledet fra utdataene for kryptering, som er en 8 byte streng. De fire sifrene i PVV (fra venstre til høyre) tilsvarer de første fire desimaler (fra venstre til høyre) av produksjonen fra DES når regnet som en 16 heksadesimale tegn (16 x 4 bit = 64 bit) streng. Hvis det ikke finnes fire desimalar blant 16 heksadesimale tegn deretter PVV er fullført tatt (fra venstre til høyre) ikke desimal tegn og decimalizing dem ved hjelp av konvertering A-> 0, B-> 1, C-> 2, D -> 3, E-> 4, F-> 5. Her er et eksempel:

Produksjonen fra DES: 0FAB9CDEFFE7DCBA

PVV: 0975

Strategien for å unngå decimalization ved å hoppe tegn til fire desimaler finnes (som skulle nesten alle ganger som vi vil se nedenfor) er veldig smart fordi den unngår en viktig skjevhet i fordelingen av tall som har vist seg å være dødelig for andre systemer, selv om virkningen på dette systemet vil være mye lavere. Se også et relatert problem ikke gjelder VISA PVV.

Den TSP, sett på som en 16 heksadesimale tegn (64 biter) strengen er dannet (fra venstre til høyre) med 11 høyre sifrene i PAN (kortnummer) unntatt det siste sifferet (sjekk siffer), ett siffer fra 1 til 6 som velger hemmelig kryptere nøkkelen og til slutt fire siffer i PIN. Her er et eksempel:

PAN: 1234 5678 9012 3445
Key selektor: 1
PIN: 2468

TSP: 5678901234412468

Tydeligvis problemet med å bryte VISA PIN består i å finne den hemmelige kryptere nøkkelen for DES. Metoden for dette er å gjøre et "brute force" søk på nøkkelen plass. Merk at dette er ikke den eneste metoden, man kunne prøve å finne en svakhet i DEA, mange prøvde, men denne gamle standarden er fortsatt på bred bruk (nå erstattet av AES og RSA, skjønt). Dette viser at det er robust nok til at "brute force er den eneste gjennomførbare metoden (er det noen bedre angrep, men ikke praktisk i vårt tilfelle, for en oversikt se LASEC memo og for skitne detaljer se Biham & Shamir 1990, Biham & Shamir 1991, Matsui 1993, Biham & Biryukov 1994 og Heys 2001).

Nøkkelen selektor sifferet var svært sannsynlig innført for å dekke muligheten for en nøkkel kompromiss. Da de bare nødt til å utstede nye kort med en annen tast selektor. Voksne kortene kan erstattes med nye, eller bare minibanken kan transparent skrive en ny PVV (tilsvarende den nye nøkkelen og holde den samme PIN) neste gang kunden bruker hans / hennes kort. For å riste av sikkerhet alle brukere bør bli bedt om å endre sin PIN-koder, men det ville være pinlig for banken å forklare, og derfor svært sannsynlig ville de ikke gjøre slik forespørsel.

Forbereder angrepet

En "brute force-angrep består i å kryptere en TSP med kjente PVV bruke alle mulige kryptere tastene og sammenligne hvert fått PVV med kjente PVV. Når en kamp blir funnet vi har en kandidat tasten. Men hvor mange nøkler må vi prøve? Som vi sa over tasten er 64 bits lang, vil dette at vi må prøve 2 ^ 64 nøkler. Men dette er ikke sant. Faktisk bare 56 biter er effektive i DES nøkler fordi en bit (minst signifikante) ut av hver oktett ble historisk enerett som en kontrollsum for andre, i praksis de 8 biter (ett for hvert av de 8 octets) ignoreres.

Derfor DES nøkkelen plass er 2 ^ 56 nøkler. Hvis vi prøver alle disse tastene vil vi finner en og bare en kamp, tilsvarende banken hemmelig nøkkel? Absolutt ikke. Vi vil få mange samsvarende tastene. Dette er fordi PVV er bare en liten del (kvart) av DES utgang. Videre PVV er degenerated fordi noen av sifre (de mellom 0 og 5 etter siste sett fra venstre til høyre, siffer mellom 6 og 9) kan komme fra en desimal siffer eller fra en decimalized heksadesimale siffer av DES utgang. Dermed mange nøkler vil produsere en DES utgang som gir de samme samsvarende PVV.

Så hva kan vi gjøre for å finne den virkelige nøkkelen blant de andre falske positive nøklene? Bare vi har til å kryptere et sekund ulike TSP, også kjent PVV, men bruker bare kandidatsiden tastene som ga en positiv samsvarende med den første TSP-PVV par. Imidlertid er det ingen garanti for vi vil ikke komme igjen mange falske positive sammen med ekte tast. Hvis det er slik, trenger vi en tredel TSP-PVV paret gjenta prosessen og så videre.

Før vi starter våre angrep må vi vite hvor mange TSP-PVV parene vi trenger. For at vi har for å beregne sannsynligheten for en tilfeldig DES output å gi en samsvarende PVV bare ved en tilfeldighet. Det er flere måter å beregne dette nummeret, og her vil jeg bruke en enkel tilnærming enkle å forstå, men som krever litt bakgrunnsinformasjon i matematikk av sannsynlighet.

En sannsynlighet kan alltid bli sett på som forholdet mellom gode saker til mulige tilfeller. I vårt problem antall mulige tilfeller er gitt av permutation av 16 elementer (0 til F heksadesimaltall) i en gruppe på 16 av dem (16 heksadesimaltall av DES output). Dette er gitt ved 16 ^ 16 ~ 1,8 * 10 ^ 19 som selvfølgelig faller sammen med 2 ^ 64 (forskjellige tall av 64 biter). Dette settet med tall kan bli delt opp i fem kategorier:

De med minst fire desimaler (0 til 9) blant de 16 heksadesimaltall (0 til F) av DES utgang.

De med nøyaktig bare tre desimalar.

De med nøyaktig to desimalar.

De med nøyaktig én desimal siffer.

Those with no decimal digits (all between A and F).

Let’s calculate how many numbers fall in each category. If we label the 16 hexadecimal digits of the DES output as X1 to X16 then we can label the first four decimal digits of any given number of the first category as Xi, Xj, Xk and Xl. The number of different combinations with this profile is given by the product 6 i-1 * 10 * 6j-i-1 * 10 * 6k-j-1 * 10 * 6 lk-1 * 10 * 1616-l where the 6’s come from the number of possibilities for an A to F digit, the 10’s come from the possibilities for a 0 to 9 digit, and the 16 comes from the possibilities for a 0 to F digit. Now the total numbers in the first category is simply given by the summation of this product over i, j, k, l from 1 to 16 but with i < j < k < l. If you do some math work you will see this equals to the product of 104/6 with the summation over i from 4 to 16 of (i-1) * (i-2) * (i-3) * 6i-4 * 16 16-i ~ 1.8 * 1019.

Analogously the number of cases in the second category is given by the summation over i, j, k from 1 to 16 with i < j < k of the product 6i-1 * 10 * 6j-i-1 * 10 * 6k-j-1 * 10 * 616-k which you can work it out to be 16!/(3! * (16-13)!) * 103 * 6 13 = 16 * 15 * 14/(3 * 2) * 103 * 613 = 56 * 104 * 613 ~ 7.3 * 1015. Similarly for the third category we have the summation over i, j from 1 to 16 with i < j of 6 i-1 * 10 * 6j-i-1 * 10 * 616-j which equals to 16!/(2! * (16-14)!) * 102 * 614 = 2 * 103 * 615 ~ 9.4 * 1014. Again, for the fourth category we have the summation over i from 1 to 16 of 6i-1 * 10 * 616-i = 160 * 615 ~ 7.5 * 1013. And finally the amount of cases in the fifth category is given by the permutation of six elements (A to F digits) in a group of 16, that is, 616 ~ 2.8 * 1012.

I hope you followed the calculations up to this point, the hard part is done. Now as a proof that everything is right you can sum the number of cases in the 5 categories and see it equals the total number of possible cases we calculated before. Do the operations using 64 bit numbers or rounding (for floats) or overflow (for integers) errors won’t let you get the exact result.

Up to now we have calculated the number of possible cases in each of the five categories, but we are interested in obtaining the number of favorable cases instead. It is very easy to derive the latter from the former as this is just fixing the combination of the four decimal digits (or the required hexadecimal digits if there are no four decimal digits) of the PVV instead of letting them free. In practice this means turning the 10’s in the formula above into 1’s and the required amount of 6’s into 1’s if there are no four decimal digits. That is, we have to divide the first result by 104, the second one by 103 * 6, the third one by 102 * 62 , the fourth one by 10 * 63 and the fifth one by 64 . Then the number of favorable cases in the five categories are approximately 1.8 * 1015, 1.2 * 1012, 2.6 * 1011 , 3.5 * 1010, 2.2 * 109 respectively.

Now we are able to obtain what is the probability for a DES output to match a PVV by chance. We just have to add the five numbers of favorable cases and divide it by the total number of possible cases. Doing this we obtain that the probability is very approximately 0.0001 or one out of ten thousand. Is it strange this well rounded result? Not at all, just have a look at the numbers we calculated above. The first category dominates by several orders of magnitude the number of favorable and possible cases. This is rather intuitive as it seems clear that it is very unlikely not having four decimal digits (10 chances out of 16 per digit) among 16 hexadecimal digits. We saw previously that the relationship between the number of possible and favorable cases in the first category was a division by 10^4, that’s where our result p = 0.0001 comes from.

Our aim for all these calculations was to find out how many TSP- PVV pairs we need to carry a successful brute force attack . Now we are able to calculate the expected number of false positives in a first search: it will be the number of trials times the probability for a single random false positive, ie t * p where t = 2^56, the size of the key space. This amounts to approximately 7.2 * 10^12, a rather big number. The expected number of false positives in the second search (restricted to the positive keys found in the first search) will be (t * p) * p, for a third search will be ((t * p) * p) * p and so on. Thus for n searches the expected number of false positives will be t * p^n.

We can obtain the number of searches required to expect just one false positive by expressing the equation t * p^n = 1 and solving for n. So n equals to the logarithm in base p of 1/t, which by properties of logarithms it yields n = log(1/t)/log(p) ~ 4.2. Since we cannot do a fractional search it is convenient to round up this number. Therefore what is the expected number of false positives if we perform five searches? It is t * p^5 ~ 0.0007 or approximately 1 out of 1400. Thus using five TSP- PVV pairs is safe to obtain the true secret key with no false positives.

The attack

Once we know we need five TSP- PVV pairs, how do we get them? Of course we need at least one card with known PIN , and due to the nature of the PVV algorithm , that’s the only thing we need. With other PIN systems, such as IBM, we would need five cards, however this is not necessary with VISA PVV algorithm . We just have to read the magnetic stripe and then change the PIN four times but reading the card after each change.

It is necessary to read the magnetic stripe of the card to get the PVV and the encrypting key selector. You can buy a commercial magnetic stripe reader or make one yourself following the instructions you can find in the previous page and links therein. Once you have a reader see this description of standard magnetic tracks to find out how to get the PVV from the data read. In that document the PVV field in tracks 1 and 2 is said to be five character long, but actually the true PVV consists of the last four digits. The first of the five digits is the key selector. I have only seen cards with a value of 1 in this digit, which is consistent with the standard and with the secret key never being compromised (and therefore they did not need to move to another key changing the selector).

I did a simple C program, getpvvkey.c, to perform the attack . It consists of a loop to try all possible keys to encrypt the first TSP, if the derived PVV matches the true PVV a new TSP is tried, and so on until there is a mismatch, in which case the key is discarded and a new one is tried, or the five derived PVVs match the corresponding true PVVs, in which case we can assume we got the bank secret key, however the loop goes on until it exhausts the key space. This is done to assure we find the true key because there is a chance (although very low) the first key found is a false positive.

It is expected the program would take a very long time to finish and to minimize the risks of a power cut, computer hang out, etc. it does checkpoints into the file getpvvkey.dat from time to time (the exact time depends on the speed of the computer, it’s around one hour for the fastest computers now in use). For the same reason if a positive key is found it is written on the file getpvvkey.key. The program only displays one message at the beginning, the starting position taken from the checkpoint file if any, after that nothing more is displayed.

The DES algorithm is a key point in the program, it is therefore very important to optimize its speed. I tested several implementations: libdes, SSLeay, openssl, cryptlib, nss, libgcrypt, catacomb, libtomcrypt, cryptopp, ufc-crypt. The DES functions of the first four are based on the same code by Eric Young and is the one which performed best (includes optimized C and x86 assembler code). Thus I chose libdes which was the original implementation and condensed all relevant code in the files encrypt.c (C version) and x86encrypt.s (x86 assembler version). The code is slightly modified to achieve some enhancements in a brute force attack : the initial permutation is a fixed common steep in each TSP