Madrock

Я попросил некоторое время назад, какие вещи могут быть рассмотрены при просмотре Интернет-банк.

Ниже приведен список вещей, которые могли бы быть рассмотрены. Она была просто свалка мозга и как таковое не может быть полным.

Нельзя недооценивать значение для вашей стандартной инфраструктуры, конфигурация веб-сайта, базы данных конфигурацией двигателей / архитектура, постановка охраны окружающей среды и развития / качества окружающей среды.

Некоторые мысли:

• Многие не Блокировка счета после X "не логины, как правило, это делается для хорошего обслуживания клиентов, но оставляет систему уязвимой.

- А все остальные вещи Ожидается для удаленного входа сессии (принудительный пароль изменения, старение и т.д.))
- Такие средства, как Brutus могут быть использованы для грубой силы обходное аутентифицированных сессий.

• Многие позволяют сессии последовательность номеров увеличивается, позволяя авторизованным пользователям мнению другого клиента сессии.

- Это может быть сервер, то на стороне клиента, основанные маркеры и т.д.
- Получить-то, чтобы проверить развития методологии и код используется.
- База данных строки запроса могут быть помещены в тестовую запись поля, позволяя таблице свалок для браузера.
- Проверить все страницы служил надежности и содержат аутентификации пользователя флаги.

• Заказчиком данных не могут быть удалены, это должно быть проверено.
• Заказчиком данных не должна размещаться на веб-сервере.

• Аутентификация данных / системы данных, не должны размещаться на веб-сервере.
• В базах данных должна располагаться на частных / полу-частной сети.

- Различные сегмента основной банковской системы.

• Webserver должно быть двойных homed или ее эквивалент (VLAN некоторые методы хороши)

- Отдельные частные и государственные сетевые карты, мониторинг / копирования / администрация
- Инфраструктура настройки прямо отрицает входящие / исходящие порты, частные IP мониторинга И вырваться из сети.

• На всех данных, разделение точек обеспечить правил в месте, которое оценивает движение, хотя этот вопрос.

• Все данные о клиентах, по мере возможности должны быть получены от безопасные обратно на конец базы данных.

- Это может быть постановка среды. т.е. не основной банковской системы.
- Это, как правило, позволяет операций в реальном времени, как к клиенту.
- Многие операции могут быть batched в реальности. (внутренней или внешней для банка)

• Обеспечение подходящего правила были определены меры по брандмауэров.

- Там должно быть въездному и выездному правил брандмауэров и маршрутизаторов фильтрации.

• Не допускать каких-либо инфраструктуры на передней конец возможным удаленный административных связей. (Telnet и т.д.)

- Использовать последовательный порт консоли для подключения к серверу и обратно в конце терминал-сервер.

• Ищите сегрегации / постановка онлайн заказчика содержание основных банковских систем

• Убедитесь в том, что отдельные разработки / QA / производственной среды и подходит процесс на месте.

• Услуги не используются системы являются активными

- Они должны быть отключены.

• Порт проверку вспомогательной инфраструктуры (маршрутизаторы / коммутаторы) и сервер (ы).

- Расследованию причин все открытые порты.

• Не используйте основной шлюз для надежных партнеров доступа (очистка / РАН / и т.д.)
• Делать все, что IIS стандартных проверок и проверок NT (Примеры скриптов, управление изменениями, исправления методологии и т.д.)
• Обеспечить отказ от службы предосторожности были приняты во внимание все инфраструктуры и серверного оборудования.
• Проверить адекватность процедуры эскалации используется.

- Смотри в режиме реального времени наблюдения и оповещения.
- Ищите ответственность матрицы.
- Посмотрите на владение вопросов.

• Рассмотрим вверх перевозчика (ов) уязвимость (отказ в обслуживании, подмену IP, DNS взлома и т.д.)
• Рассмотрим социальной инженерии заказчика, административных, партнер счета / системы / инфраструктуры.

- Helpdesk процедур и политики и / или альтернативных технологий (Caller ID, IP шлюза и т.д.).

• Использовать динамические пароли, где это возможно (SecureID, TACACS и т.д.).
• Использование зашифрованных туннелей при необходимости (IPSec, Firewall 1 и т.д.)
• Рассмотрим глядя на другого клиента аутентификации методов улучшения существующих методов.

- Цифровые CERT, IP-адрес блокируется на счете и т.д.
- Рассмотреть вопрос об использовании CVV или КППВ в Банк выпустил карты.

• Рассмотрим, как пароли распределяются / изменил для клиентов.

- Обычный текст электронной почты, телефон и т.д.
- Может быть изменено паролей в Интернете?

• Является дополнительной аутентификации используется между разделами услуги аутентифицированных раз?
• Рассмотрим, что клиент имеет доступ к аутентифицированных раз.

- Посмотрите на SWIFT, РТГ, межбанковские переводы, доступ к кредитной карточки и т.д.
- Если злоумышленнику получить в то, что можно сделать?

• Использование методов обеспечения страниц клиента подробности не кэшируется на провайдера или клиента системы.

- Эти флаги, которые могут быть установлены в пределах страницы.
- Обычно SSL кэшируется, но некоторые прокси-поставщиков, были игры с методами это сделать.
- Кэширование SSL-страниц на клиентской системе может быть включен в некоторых браузерах.
- Май банки используют Java (или аналогичный) Апплет для всех взаимодействие пользователей, ограничивая кэширование всех вопросов.

• Обеспечить бумажных и по линии ответственности положения имеются решения всех районах осуществляется.
• Обеспечить в рамках клиент Зарегистрироваться процесс банковских обязательств снижается.

- Я видел заявления, как "использовать эту систему на свой страх и риск, ответственность за какую-либо ответственность или требовать будут не ... ..."
- Не очень заказчика целенаправленной, но это то, что их правовой департамент рекомендовал.

Все вышеперечисленное может добиться безопасности и / или эксплуатации на соответствие банковской системы.

Другие вещи рассмотреть следующие вопросы:

• Внешние развития и поддержки приложений.
• Владение и управление аппаратно-приложений
• Издательские центры для нового содержания (внутренний / частных / доверенных сеть или Интернет)
• Топология интерфейса. Т.е. архитектура безопасности документе должны быть созданы и управляются надлежащим образом.
• ОГРАНИЧИВАЮТСЯ ЗС испытаний, когда были внесены изменения в окружающей среде? т.е. комплексного ЗС в изменении процесса управления.
• Доступ к базам данных. Это буферизованные или она живут в основной банковской системы.
• Какие объекты предоставляются? Прямой дебет + Кредитная карта + СВИФТ + ... .... Рассмотрим различные сценарии для атаки в зависимости от функции.
• Какие другие услуги распределяются в сетевом сегменте, что Интернет-банкинг на это работает. Может ли это быть использованы для компромисса Интернет Банкинг сайте. напр. различные Поддержка / бизнес / развития организаций с различными безопасности стратегии / профилей.
• Рассмотрим все внешние вспомогательные услуги в тебе AP. Посмотрите на внутренний / внешний DNS отравления возможностей, связанных с ретрансляцией почты и т.д. Что в ИПС они используются ISP любые возможности для доступа к системам поддержки или услуг, которые могут повлиять на Интернет-банк.
• В зависимости от размеров банка, многие организации не используют один и тот же группы поддержки инфраструктуры и приложений. В результате внешних подключений к инфраструктуре может быть предоставлена по внешней поддержке организации по управлению инфраструктурой.
• Посмотрите на бизнес-пользователей, и методы аутентификации и путей (на стороне клиента сертификаты, безопасного кода, Smart Card и т.д.). Рассмотрим два фактора аутентификации пользователей и современные методы идентификации. напр. Какая ваша любимая питание в дополнение к обычным имена пользователей и пароли. У системного администрирования персонала использовать динамические пароли (SecureID, и т.д.)?
• Смотрите, если Интернет-банк направляет заявку электронной почты для пользователей, которые могут содержать интересную информацию.
• Улучшение доступа к заявке, может быть получен после доступа к системе. т.е. получить законное счета в системе. Я обнаружил, что некоторые образцы / Администрация экраны были ограничены только авторизованным пользователям.
• Рассмотрим социальной инженерии Help Desk иметь учетную запись паролем.

Я нашел список полезных Cisco команды, которую я, хотя я бы поста здесь. Когда я получаю шанс Я буду продолжать расширять перечень и расширить набор команд.

Благодаря fastget2you.com вместе с # missomhack Сообщество по первоначальному списку.

ROUTER :

• Config # терминала редактирования - позволяет для усиления команды редактирования
• Config # терминала монитор - показывает выход Telnet сессии
• Config # терминала IP-маска-формате шестнадцатеричные | кол-битных | десятичное - изменяет формат маски подсети

Host Name:

• Config # хоста ROUTER_NAME

Баннер:

• Config # # баннер MOTD ТИП сообщение # - # можно заменить на любой символ, должна начать и закончить сообщение

ОПИСАНИЕ:

• Config # описание THIS IS THE SOUTH ROUTER - может быть введен в конфигурации, если уровень

Часы:

• Config # часы часовой Центральная -6
  # Установить часы чч: мм: сс гггг дд месяц - Пример: часы набор 14:13:00 25 августа 2003 года

ИЗМЕНЯЮЩИЙСЯ Регистрация:

• Config # конфиг-регистра 0 × 2100 - ROM Monitor режим
• Config # конфиг-регистра 0 × 2101 - загрузочный диск
• Config # конфиг-регистра 0 × 2102 - Загрузка с NVRAM

Загрузочную систему:

• Config # загрузки системы TFTP FILENAME SERVER_IP - Пример: загрузка системы TFTP 2600_ios.bin 192.168.14.2
• Config # загрузки системы ROM
• Config # загрузки системы Flash - Тогда - Config # Reload

КПР:

• Config # CDP перспективе - превращается в КПР
• Config # holdtime CDP 180 - Устанавливает время на то, что устройство остается. По умолчанию это 180
• Config # CDP таймер 30 - Наборы обновлений timer.The умолчанию составляет 60
• Config # INT Ethernet 0
• Config если # CDP позволить - Позволяет CDP по интерфейсу
• Config-если не CDP # Включить - Отключает КПР по интерфейсу
• Config # CDP не запускать - превращается КПР Off

ПРИНИМАЮЩАЯ СТОЛ:

• Config # IP-хоста ROUTER_NAME INT_Address - Пример: IP-хоста лаборатории 192.168.5.1
  -или -
• Config # IP-хоста RTR_NAME INT_ADD1 INT_ADD2 INT_ADD3 - Пример: IP-хоста лаборатории 192.168.5.1 203.23.4.2 199.2.3.2 - (для e0, S0, S1)

Domain Name УСЛУГ:

• Config # IP домена поиска - Расскажите маршрутизатора для поиска доменных имен
• Config # IP-имя сервера 122.22.2.2 - Место DNS сервера
• Config # IP-имя домена Cisco.com - Домен для добавления к концу имени

УДАЛЕНИЕ COUNTERS:

• # Понятный интерфейс Ethernet 0 - Очищает счетчики на указанный интерфейс
• # Четкое счетчики - очищает все интерфейсом счетчики
• # Четкое CDP счетчики - Очищает КПР счетчики

Статические маршруты:

• Config # IP-маршрута Net_Add SN_Mask Next_Hop_Add - Пример: IP маршрут 192.168.15.0 255.255.255.0 205.5.5.2
• Config # IP маршрут 0.0.0.0 0.0.0.0 Next_Hop_Add - маршрут по умолчанию
  -или -
• Config # по умолчанию IP-сети Net_Add - шлюз локальной сети

IP-маршрутизация:

• Config # IP-маршрутизация - включен по умолчанию
• Config # маршрутизатор RIP
  -или -
• Конфигурация маршрутизатора igrp # 100
• Config # интерфейс Ethernet 0
• Config если # IP-адрес 122.2.3.2 255.255.255.0
• Config # если не остановки

IPX ROUTING:

• Config # IPX маршрутизация
• Config # интерфейс Ethernet 0
• Config # IPX максимального пути 2 - максимальная равна метрике путей, используемых
• Config если # IPX сети 222 капсулирование SAP - Кроме того, Novell-эфира, ИНЗВ, АРПА по Ethernet. Инкапсуляция HDLC по серийному
• Config # если не остановки

Списками доступа:

IP стандарт:

• Config # доступе-лист 10 разрешать 133.2.2.0 0.0.0.255 - позволит всем SRC IP в сети 133.2.2.0
  -или -
• Config # доступе-лист 10 разрешения принимающей 133.2.2.2 - определяет конкретные принимающей
  -или -
• Config # доступе-лист 10 разрешать любой - позволяет любому адресу
• Config # INT Ethernet 0
• Config если # IP Access-10 в группе - тоже имеются: в

IP ПРОДЛЕВАЛОСЬ:

• Config # доступе-лист 101 разрешений TCP 133.12.0.0 0.0.255.255 122.3.2.0 0.0.0.255 экв Telnet
  -протоколы: TCP, UDP, ICMP, IP (без розетки в то время), среди прочего,
  источника затем адрес назначения
  -EQ, GT, LT для сравнения
  -разъемов может быть цифровой или наименование (23 или Telnet, 21 или FTP, и т.п.)
  -или -
• Config # доступ список 101 отрицать TCP любой принимающей 133.2.23.3 экв WWW

-или -

• Config # доступе-лист 101 разрешить IP любой какой-либо
• Config # интерфейс Ethernet 0
• Config если # IP Access-группу из 101 IPX Стандарт:
• Config # доступе-лист 801 разрешение 233 AA3 - источник сеть / хост затем сети назначения / пребывания

-или -

• Config # доступе-лист 801 разрешить -1 -1 - "-1" такой же, как "любой" в сеть / хост-адресов
• Config # интерфейс Ethernet 0
• Config если # IPX доступа группу из 801 IPX ПРОДЛЕВАЛОСЬ:
• Config # доступе-лист 901 разрешения SAP 4AA всех 4BB все
  - Позвольте src_add протокол сокета dest_add розетка
  - "Все" включает в себя все розетки, или можно использовать сокет номера

-или -

• Config # доступе-лист 901 допускать каких-либо каких-либо все все
  -Разрешение любого протокола, с какой-либо решения по любым розетка никуда идти
• Config # интерфейс Ethernet 0
• Config если # IPX доступа в группе 901 IPX SAP FILTER:
• Config # доступе-лист 1000 разрешить 4aa 3 - "3" тип службы

-или -

• Config # доступе-лист 1000 разрешить 4aa 0 - сервис типа "0" соответствует всем услугам
• Config # интерфейс Ethernet 0
• Config если # IPX ввода-СПД-1000 фильтра - фильтр на входящие пакеты

-или -

• Config если # IPX выходного SAP-фильтр 1000 - фильтр применяется для исходящих пакетов

ИМ списками доступа:

• Config # IP Access список стандартных LISTNAME
  -может быть IP или IPX, стандартный или расширенный
  -следует разрешить или отказать в списке
• Config # разрешить любому
• Config если # IP Access-группы в LISTNAME
  использование списка имя вместо номера списка
  -обеспечивает большее количество доступ-листы

ПГЧС SETUP:

• Config если # инкапсуляция PPP
• Config если # ППС подлинности глава PAP
  порядка, в котором они будут использованы
  Только попытался с аутентификации перечисленных
  -если не удается, то соединение будет прекращено
• Config если выход #
• Config # имя пользователя Лаборатории-б пароль 123456
  -имя пользователя маршрутизатора, который будет при подключении к этому
  Только указанные маршрутизаторы можно подключить

-или -

• Config если # ППС хоста глава ROUTER
• Config если # ПГЧС глава пароль 123456
  если он установлен на всех маршрутизаторов, то любая из них может соединиться с любым другим
  Набор же все для легкой конфигурации

ISDN SETUP:

• Config # ISDN переключения типа базового 5ess - определяется Телеком
• Config # интерфейс серийного 0
• Config если # ISDN spid1 2705554564 - ISDN "phonenumber" в строке 1
• Config если # ISDN spid2 2705554565 - ISDN "phonenumber" в строке 2
• Config если # капсулирование ППС - или HDLC, LAPD

DDR - 4 Этапы создания ISDN с РДР Настройка переключения типа

1. Config # ISDN переключения типа базового 5ess - может быть сделано в интерфейсе конфигурации

2. Настройка статических маршрутов
Config # IP маршрут 123.4.35.0 255.255.255.0 192.3.5.5 - передает движения, предназначенных для 123.4.35.0 на 192.3.5.5
Config # IP маршрут 192.3.5.5 255.255.255.255 bri0 - определяет, как получить доступ к сети 192.3.5.5 (через bri0)

3. Настройка интерфейса
Config если # IP-адрес 192.3.5.5 255.255.255.0
Config # если не остановки
Config если # инкапсуляция PPP
Config если # Dialer-1 группа - применяется Dialer-лист для этого интерфейса
Config если # дозвонщика карты IP 192.3.5.6 название лаборатории B-5551212
подключиться к лабораторным-B на 5551212 с IP 192.3.5.6, если есть интересный оборот
можно также использовать "Строка дозвона 5551212", а если имеется только один маршрутизатор для подключения к

4. Укажите интересный оборот
Config # Dialer-лист 1 IP разрешить любые
-или -
Config # дозвонщика список 1 список IP-101 - использование доступа список 101 как дозвонщика список

5. Другие варианты
Config если # проведет 75-очереди - очереди 75 пакетов до набора
Config если # дозвонщика нагрузка-либо порог 125
нагрузки необходимо до второй линии воспитывались
- "125" является любое число 1-255, где% нагрузки x/255 (т.е. 125/255 составляет около 50%)
-можно проверить, In, Out, либо

Config если # дозвонщика Холостой тайм-180
-определяет, как долго простаивает до завершения этой сессии
по умолчанию 120

Frame Relay SETUP:

• Config # интерфейс серийного 0
• Config если # инкапсуляции кадр-реле - Cisco по умолчанию, можно изменить с IETF
• Config если # кадра-реле LMI типа Cisco - Cisco по умолчанию, а также ANSI, q933a
• Config, если пропускная способность # 56
• Config если # интерфейс серийные 0.100 точка-точка - subinterface
• Config если # IP-адрес 122.1.1.1 255.255.255.0
• Config если # кадра-реле интерфейс-dlci 100
  -карты dlci к интерфейсу
  -можно добавить эфир и / или IETF в конце
• Config если # интерфейс серийные 1.100 многоточечных
• Config # если нет обратных ARP - Оказывается IARP Off; хорошо делать
• Config если # кадра-реле карты IP 122.1.1.2 48 IETF эфир
  -карты IP для dlci (48 в данном случае)
  -в случае необходимости IARP выключен
  IETF-и радиовещания являются необязательными
• Config если # кадра-реле карты IP 122.1.1.3 54 вещания

SHOW COMMANDS

• Показать доступ-листы - все списками доступа на маршрутизаторе
• Показать CDP - CDP и таймер holdtime частоты
• Показать CDP въезда * - то же в следующем
• Показать CDP соседей деталь - детали соседа с IP добавить и IOS версия
• Показать CDP соседей - идентификатор локального интерфейса, holdtime, потенциала, платформа portid
• Показать CDP интерфейс - INT выполняется CDP и инкапсуляция
• Показать CDP движения - CDP пакетов переданных и полученных
• Показать контроллеры серийного 0 - DTE или DCE статус
• Показать дозвонщика - число раз дозвонщика строка была достигнута, другие статистика
• Показать Flash - флэш-файлов
• Показать Frame-Relay LMI - LMI статистика
• Показать рамку-реле карта - статические и динамические карты для ПВХ 'S
• Показать рамку-реле ПВХ - ПВХ 'ы и в dlci
• Показать историю - команда вступила
• Шоу - Содержание принимающих стол
• Показать INT f0/26 - статистика по f0/26
• Показать интерфейс Ethernet 0 - показывать статистику по Ethernet 0
• Показать IP - IP-конфигурации из переключателя
• Показать IP Access-листы - IP Access-листы на переключатель
• Показать IP-интерфейс - IP конфигурации интерфейса
• Показать IP-протокол - протокол маршрутизации и таймеры
• Показать IP маршрут - Отображает таблицу IP маршрутизации
• Показать IPX доступа списков - то же, только IPX
• Показать IPX интерфейсы - RIP и SAP информация направляется и получил, IPX-адреса
• Показать маршрут IPX - IPX маршруты в таблице
• Показать IPX серверов - SAP стол
• Показать IPX трафика - RIP и SAP Info
• Показать активные ISDN - номер с активным статусом
• Показать ISDN статус - показывает, если SPIDs являются действительными, если подключен
• Показать Mac-адрес столом - содержание динамической таблицы
• Показать протоколов - маршрутизируются протоколов и интерфейсов net_addresses
• Показать обкатки конфигурации - драхма конфигурационный файл
• Показать сессиях - подключение через Telnet к удаленному устройству
• Показать запуска конфигурации - NVRAM конфигурационный файл
• Показать терминала - показывает историю размер
• Показать ствола / б - ствол стат порта 26/27
• Показать версию - IOS информация, время работы, адрес переключатель
• Показать VLAN - все настроены VLAN в
• Показать членства VLAN - VLAN заданий
• Показать vtp - vtp конфиги

CATALYST COMMANDS
Для Родные IOS - Не CatOS

SWITCH АДРЕС:

• Config # IP-адрес 192.168.10.2 255.255.255.0
• Config # IP-шлюз по умолчанию 192.168.10.1 дуплексном режиме:
• Config # интерфейс Ethernet 0 / 5 - "fastethernet" для 100 Мбит / с портов
• Config если # полного дуплекса - Кроме того, половина | авто | полный поток-контроль

КОММУТАЦИОННОЙ MODE:

• Config # переключение режима хранения и вперед - также фрагмент свободной

MAC-адрес конфиги:

• Config # Mac-адрес столом постоянных aaab.000f.ffef e0 / 2 - только в этом Mac будет работать на этом порту
• Config # Mac-адрес столом ограничить статические aaab.000f.ffef e0 / 2 e0 / 3
  3-порт может передавать данные из порта 2 с Mac
  -очень жесткими безопасности
• Config если # порт безопасным макс-MAC-кол 5 - позволяет только 5 Mac адреса отображается на этот порт

VLANS:

• Конфигурация VLAN # 10 Имя ФИНАНСЫ
• Config # интерфейс Ethernet 0 / 3
• Config если # VLAN членства статические 10 ТУША ССЫЛКИ:
• Config если # багажник на - тоже, Off | авто | желательно | nonegotiate
• Config, если # не магистральною VLAN 2
  -удаляет VLAN 2 из магистральных портов
  по умолчанию, все vlans устанавливаются на магистральных порта

  НАСТРОЙКА VTP:

• Config # vtp удалить - должно быть сделано до добавляя к сети
• Config # vtp сервер - по умолчанию это сервер, а также клиентов и прозрачным
• Config # vtp домен лагерь - название не имеет значения, просто так все коммутаторы используют один и тот же
• Config # vtp пароль 1234 - ограниченный безопасности
• Config # vtp обрезку позволить - пределы vtp эфир только коммутаторы пострадавших
• Config # vtp обрезку отключить FLASH UPGRADE:
• Config # копию TFTP: / / 192.168.5.5/configname.ios код операции - "код операции" для IOS обновления "NVRAM" для запуска конфигурации

DELETE STARTUP CONFIG:

• Config # удалить NVRAM

Ниже приводится статья, я обнаружил недавно. Это одно из наиболее полных описаний PIN Контрольная стоимость (PVV) взлома.

Я думал, я хотел бы повторить это здесь, на моем местного ведения.

В комментарии были сделаны в связи с грамматикой, используемых в первоначальном тексте, я исправлены некоторые очевидные ошибки, сохраняя при этом контексте исходного материала.

http://69.46.26.132/ ~ biggold1/fastget2you/tutorial. PHP

--- Подлинный текст ----

Предисловие
Вы когда-нибудь интересно, что произойдет, если вы потеряете вашей кредитной или дебетовой карты, а кто-то находит. Если это лицо может получать наличные деньги из банкоматов гадать, каким-то образом, ваш пин-код? Кроме того, если вы были, кто считает, кто-то карточку бы вы попробуйте угадать, PIN и шанс получить легкие деньги? Конечно, ответ на оба вопроса будет "нет". Эта работа не касается второго вопроса, это вопрос личной этики. При этом я постараюсь ответить на первый вопрос.

Вся информация, используемая для этой работы является открытой и может быть свободно найти в Интернете. Остальное дело математики и программирования, таким образом, мы можем узнать что-нибудь и развлечься. Я не раскрыть тайну. Кроме того, цель (и окончательный вывод) этой работы заключается в том, чтобы продемонстрировать, что PIN алгоритмов все еще достаточно сильны, чтобы обеспечить достаточную безопасность. Мы все знаем, технология не является слабым местом.

Данная работа анализирует один из самых распространенных PIN алгоритмов, VISA PVV, используется во многих банкоматах карт (кредитных и дебетовых карт), и пытается выяснить, насколько устойчивы является PIN угадать нападений. Под "угадать" Я не имею в виду, выбирая случайные PIN и пытается ее в банкомате. Хорошо известно, что в целом мы с учетом трех последовательных попыток ввода право PIN, если мы не банкомат держит карты. Как VISA PIN четыре цифры долго можно легко сделать вывод, что вероятность случайного PIN угадали 3 / 10000 = 0.0003, кажется низким, чтобы он был безопасным, оно означает, что вам надо потерять карту более чем в три тысячи раз ( или потерять больше, чем три тысячи карт одновременно:) до тех пор, пока существует разумная вероятность потерять деньги.

То, что я действительно подразумевается под "угадать" был разорвать PIN алгоритм так что при любой картой Вы можете сразу узнать, связанные PIN. Поэтому данный документ исследования, возможности, анализ алгоритмов и предлагается метод для нападения. В заключение мы даем инструмент, который реализует атаку и представить результаты, о предполагаемом шанс выйти из системы. Заметим, что до тех пор, пока другой банковской безопасности, связанных с алгоритмами (другие PIN форматов, таких как IBM PIN или карточки проверка подписей, такие, как CVV или CVC) аналогичны VISA PIN, тот же анализ может быть сделано приносит почти те же результаты и выводы.

VISA PVV алгоритм

Одна из наиболее распространенных PIN алгоритмов VISA PIN Контрольная стоимость (PVV). Клиент получает ПИН и магнитной полосы карты. Закодированные в магнитной полосы состоит из четырех цифр, называемых PVV. Это число является криптографической подписи PIN и другие данные, связанные с картой. Когда пользователь вводит свой PIN банкомат считывает с магнитной полосой, шифрует и направляет всю эту информацию на центральный компьютер. Там суда PVV вычисляется с использованием клиент вступил PIN и карты с криптографических алгоритмов. Судебное разбирательство PVV сравнивается с PVV, хранящихся в карте, если они соответствуют центральный компьютер возвращается в банкомате для авторизации транзакции. См. более подробно.

Описание PVV алгоритма можно найти в двух документах, связанных в предыдущей странице. В целом он состоит в