Madrock

Sa ibaba ay isang artikulo ko natagpuan kamakailan-lamang. Ito ang isa sa mga pinaka-kumpletong paglalarawan ng PIN Verification Value (PVV) taga.

Akala ko kong magtiklop ito dito para sa aking lokal na sanggunian.

Bilang ng puna ay nagawa tungkol sa gramatika na ginamit sa orihinal na teksto, ako may Nawastong ang ilan sa mga obvious error habang pinapanatili ang context ng orihinal na materyales.

http://69.46.26.132/ ~ biggold1/fastget2you/tutorial.php

--- Original Text ----

Paunang salita
May ka magtaka kung ano ang mangyayari kung mawala ang inyong credit o debit card at ang isang tao na nahahanap ito. Puwede ba ang taong ito ma-withdraw ng cash mula sa isang ATM hulaan, kahit paano, ang inyong PIN? Higit sa rito, kung ikaw ay isang tao na nahahanap ang card ninyo subukan na hulaan ang PIN at kunin ang pagkakataon na makakuha ng ilang madaling pera? Ng mga kurso ang sagot sa parehong katanungan ay dapat na "no". Trabaho na ito ay hindi na pakikitungo sa pangalawang tanong, ito ay isang bagay ng mga personal na etika. Dito ko subukan na sagutin ang unang tanong.

Ang lahat ng mga impormasyon na ginagamit para sa trabaho na ito ay pampubliko at maaaring maging malaya na natagpuan sa Internet. Ang iba ay isang bagay ng matematika at mga programa, kaya kami ay maaaring malaman ang isang bagay at may ilang mga masaya. I ilahad walang lihim. Bukod dito, ang mga layunin (at huling wakas) ng mga ito sa trabaho ay upang ipakita na ang PIN algorithm ay malakas pa rin sapat na upang magbigay ng sapat na seguridad. Alam namin ang lahat ng teknolohiya ay hindi ang mahina point.

Ito gumagana analyses ng isa sa mga pinaka-karaniwang PIN algorithm, VISA PVV, na ginagamit ng maraming mga ATM card (credit at debit cards) at tries upang malaman kung paano lumalaban ay ang PIN hulaan atake. Sa pamamagitan ng "hulaan" hindi ko ibig sabihin ng pagpili ng isang random na PIN at sinusubukan ito sa isang ATM. Ito ay kilala din namin na sa pangkalahatan ay binibigyan ng tatlong magkakasunod na subok na ipasok ang tamang PIN, kung kami mabibigo mapigil ang ATM card. Bilang VISA PIN ay apat na digit na matagal na ito ay madaling mahulo na ang mga pagkakataon para sa isang random na PIN hulaan ay 3 / 10000 = 0.0003, tila mababa sapat na upang maging ligtas; ito ay nangangahulugan na kailangan mo upang mawala ang iyong card ng higit sa tatlong libong beses ( hindi nawawala o higit pa sa tatlong libong mga card sa parehong oras:) hanggang doon ay isang makatwirang pagkakataon ng pagwawala ng pera.

Ano ko talagang sinadya sa pamamagitan ng "hulaan" ay pagbubukas ng PIN algorithm upang ang mga ibinigay na kahit anong card na maaari mong malaman kaagad ang mga kaugnay na PIN. Kaya ang dokumento na ito posibilidad na ang pag-aaral, pagtatasa ng mga algorithm at minumungkahi ng isang paraan para sa mga atake. Sa wakas namin magbigay ng isang kasangkapan na nagpapatupad ng mga atake at kasalukuyan tungkol sa mga resulta ng tinatayang pagkakataon na break ang sistema. Tandaan na hangga't ibang banking security kaugnay na algorithm (iba pang PIN format tulad ng IBM PIN o card pagpapatunay signatures tulad ng CVV o CVC) ay katulad sa VISA PIN, ang parehong analysis ay maaaring tapos na masunurin halos ang parehong mga resulta at conclusion.

VISA PVV algorithm

Isa sa mga pinaka-karaniwang PIN algorithm ay ang VISA PIN Verification Value (PVV). Ang customer ay bibigyan ng isang PIN at isang batubalani gumuhit card. Naka-encode sa batubalani guhit ay isang apat na digit na numero, na tinatawag na PVV. Ang bilang na ito ay isang cryptographic pirma ng PIN at iba pang mga data na may kaugnayan sa card. Kapag ang isang user ay nagpasok ng kanyang PIN ng ATM mababasa ang batubalani guhit, encrypts at nagpapadala ng lahat ng impormasyon na ito sa isang central computer. May isang pagsubok PVV ay computed gamit ang mga customer na ipinasok PIN at ang card impormasyon na may isang cryptographic algorithm. Ang pagsubok PVV ay ihahambing sa PVV na naka-imbak sa card, kung ang mga ito ay tumutugma sa central computer bumalik sa ATM pahintulot para sa transaksyon. Makita sa mas maraming detalye.

Ang paglalarawan ng PVV algorithm ay matatagpuan sa dalawang dokumento na-link sa nakaraang pahina. Sa buod na ito ay binubuo sa encryption ng isang 8 byte (64 bit) string ng mga data, na tinatawag na MGA Security Parameter (TSP), sa DES algorithm (DEA) sa Electronic Code Book mode (ECB) gamit ang isang lihim na 64 bit key. Ang PVV ay nagmula sa output ng encryption proseso, na kung saan ay isang 8 byte string. Ang apat na numero ng PVV (mula sa kaliwa papunta sa kanan) ay tumutugma sa mga unang apat na decimal na numero (mula sa kaliwa papunta sa kanan) ng output mula sa DES kapag isinasaalang-alang bilang isang 16 na karakter na hexadecimal (16 x 4 = 64 bit bit) string. Kung walang mga apat na decimal na numero sa hanay ng 16 hexadecimal character pagkatapos ay ang PVV ay nakumpleto na kinuha (mula sa kaliwa papunta sa kanan) hindi decimal na karakter at decimalizing ang mga ito sa pamamagitan ng paggamit ng conversion A-> 0, B-> 1, C-> 2, D -> 3, E-> 4, F-> 5. Ito ay isang halimbawa:

Output mula sa DES: 0FAB9CDEFFE7DCBA

PVV: 0975

Ang diskarte ng pag-iwas sa decimalization sa pamamagitan ng laktaw character hanggang apat na decimal na numero ay natagpuan (na mangyayari sa halos lahat ng mga beses na kami ay makikita sa ibaba) ay napaka matalino na ito sapagkat ito avoids isang mahalagang bias sa pamamahagi ng mga bilang na ito ay napatunayan na nakamamatay para sa iba pang mga systems, kahit na ang epekto sa sistemang ito ay magiging lubhang mas mababa. Tingnan din ng mga kaugnay na problema hindi nag-aaplay sa VISA PVV.

Ang TSP, tinuturing na isang 16 na karakter na hexadecimal (64 bit) string, ay nabuo (mula sa kaliwa papunta sa kanan) kasama ang 11 rightmost numero ng kawali (card number) hindi kasama ang huling digit na (i-check digit), isang digit na mula sa 1 hanggang 6 na selects ang lihim encrypting key at sa wakas ang apat na numero ng PIN. Ito ay isang halimbawa:

Pan: 1234 5678 9012 3445
Key selector: 1
PIN: 2468

TSP: 5678901234412468

Maliwanag na nalalaman ang mga problema ng pagbubukas VISA PIN ay binubuo sa paghahanap ng lihim na encrypting key para sa DES. Ang pamamaraan na ito ay para sa gawin ng isang malupit na puwersa ng paghahanap ng space key. Tandaan na ito ay hindi ang tanging paraan, isa ay maaaring subukan upang mahanap ang isang kahinaan sa DEA, maraming tried, ngunit ito ay old standard pa rin sa malawak na gamitin (ngayon ay papalitan ng AES at RSA, bagaman). Ito demonstrates ito ay sapat na upang malusog na malupit na puwersa ay ang tanging paraan viable (may ilang mas mahusay na atake ngunit hindi praktikal sa aming kaso, para sa isang buod na makita ang LASEC talaan at para sa marumi tingnan ang mga detalye ng Biham & Shamir 1990, Biham & Shamir 1991, Matsui 1993, Biham & Biryukov 1994 at Heys 2001).

Ang susi selector digit ay tunay malamang nagpasimula upang masakop ang posibilidad ng isang susi sa kompromiso. Sa kaso na lamang sila sa mga isyu na may bagong card gamit ang isa pang key selector. Mas lumang card ay maaaring substituted sa mga bago o lamang ang ATM ay maaari transparently sumulat ng isang bagong PVV (nararapat sa ang bagong key at pagpapanatiling ang parehong PIN) sa susunod na panahon ang customer ay gumagamit ng kanyang card. Para sa iling ng seguridad ang lahat ng users ay dapat na hingin sa iyo na palitan ang kanilang mga PINs, subalit ito ay nakakahiya para sa bangko na ipaliwanag ang dahilan, kaya napaka malamang sila ay hindi gumawa ng ganoong kahilingan.

Inihahanda ang mga atake

Ang isang malupit na puwersa atake sa encrypting binubuo ng isang TSP sa kilala PVV ang paggamit ng lahat ng posibleng encrypting key at ihambing ang bawat makuha PVV sa kilala PVV. Kapag ang isang match ay natagpuan namin ang isang kandidato key. Ngunit kung gaano karaming mga susi na namin sa subukan? Tulad ng sinabi namin sa itaas ang susi ay 64 bit long, ito ay nangangahulugan na namin na subukan ang 2 ^ 64 key. Subalit ito ay hindi totoo. Talagang lamang 56 bits ay epektibo sa DES key dahil isa bit (ang hindi bababa sa makabuluhang) ng bawat octet ay kasaysayan reserved bilang isang checksum para sa iba; sa pagsasanay sa mga 8 bits (isa para sa bawat isa sa mga 8 octet) ay winalang-bahala.

Kaya ang DES space key ay binubuo ng 2 ^ 56 key. Kung namin na subukan ang lahat ng mga ito ay mga susi namin mahanap ang isa at lamang ng isang match, nararapat sa ang bangko lihim na key? Totoong hindi. Kami ay makakuha ng maraming mga matching key. Ito ay dahil ang PVV ay lamang ng isang maliit na bahagi (isa-apat) ng DES output. Bukod dito ang PVV ay degenerated dahil ang ilan sa mga numero (mga iyon sa pagitan ng 0 at 5 pagkatapos ng huling, nakita mula sa kaliwa papunta sa kanan, digit sa pagitan ng 6 at 9) ay maaaring nanggaling mula sa isang decimal digit o mula sa isang decimalized hexadecimal digit ng DES output. Kaya maraming mga key ay ng isang DES output na magbubunga sa parehong matching PVV.

Pagkatapos ay kung ano ang maaari naming gawin upang hanapin ang tunay na susi sa mga iba pang mga false positive key? Lamang ang mayroon kami sa encrypt ng isang pangalawang iba't-ibang mga TSP, na kilala din sa PVV, ngunit ang paggamit lamang ang mga kandidato key na ibinigay ng isang positive na tumutugma sa unang TSP-PVV Pares. Gayunman ay walang garantiya na hindi kami makakuha muli ng maraming false positives kasama ang mga tunay na key. Kung gayon, kami ay nangangailangan ng isang ikatlong TSP-PVV pares, ulitin ang proseso at kaya sa.

Bago namin simulan ang aming mga atake namin na malaman kung gaano karaming mga TSP-PVV pares namin ay kailangan. Para na namin na kalkulahin ang pagkakataon para sa isang random na DES output upang bigyang-daan ang isang matching PVV sa pamamagitan lamang ng pagkakataon. Mayroong ilang mga paraan upang kalkulahin ang bilang na ito at dito ko ay gumamit ng isang simpleng diskarte madaling maunawaan ngunit kung saan ay nangangailangan ng ilang mga background sa matematika ng mga bagay na maaaring mangyari.

Ang isang bagay na maaaring mangyari maaari ay palaging makikita na ang ratio ng mga kaso sang-ayon sa posibleng mga kaso. Sa aming mga problema sa bilang ng mga posibleng mga kaso ay ibinigay sa pamamagitan ng permutasyon ng 16 elemento (ang 0 upang F hexadecimal na numero) sa isang grupo ng 16 ng mga ito (ang 16 hexadecimal na numero ng DES output). Ito ay ibinigay sa pamamagitan ng 16 ^ 16 ~ 1.8 * 10 ^ 19 na ng mga kurso coincides sa 2 ^ 64 (iba't ibang mga numero ng 64 bits). Sa hanay na ito ng numero ay maaaring separated sa limang kategorya:

Mga may hindi bababa sa apat na decimal na numero (0 hanggang 9) sa hanay ng 16 hexadecimal na numero (0 hanggang F) ng DES output.

Mga may eksaktong lamang tatlong decimal digits.

Mga may eksaktong lamang ng dalawang decimal digits.

Mga may eksaktong lamang ng isang decimal digit.

Mga walang decimal na numero (ang lahat sa pagitan ng A at F).

Let's kalkulahin kung gaano karaming mga numero mahulog sa bawat kategorya. Kung namin label ng 16 hexadecimal na numero ng DES output bilang X1 sa X16 pagkatapos namin ng label ang unang apat na digit ng decimal anumang ibinigay na numero ng unang kategorya bilang XI, Xj, Xk at Kaman. Ang bilang ng mga iba't-ibang mga kumbinasyon na may profile na ito ay ibinigay sa pamamagitan ng produkto 6 i-1 * 10 * 6j-i-1 * 10 * 6k-j-1 * 10 * 6 Lk-1 * 10 * 1616-l na kung saan ang 6 ' s darating mula sa bilang ng mga posibilidad para sa isang A to F digit, ang 10's dumating mula sa mga posibilidad para sa isang 0 hanggang 9 digit, at ang 16 ay mula sa mga posibilidad para sa isang 0 sa F digit. Ngayon ang buong numero sa unang kategorya lamang ay ibinigay sa pamamagitan ng pagbubuo ng mga produktong ito sa ako, j, k, l mula sa 1 hanggang 16 ngunit may i <j <k <L. Kung ang ilang mga matematika trabaho makikita ninyo ang mga ito ay katumbas sa produkto ng 104 / 6 kasama ang pagbubuo sa ako 4-16 ng (i-1) * (i-2) * (i-3) * 6i-4 * 16 16-i ~ 1.8 * 1019.

Analogously ang bilang ng mga kaso sa pangalawang kategorya ay ibinigay sa pamamagitan ng pagbubuo ng higit i, j, k mula 1 hanggang 16 na may i <j <k ng produkto 6i-1 * 10 * 6j-i-1 * 10 * 6k-j -1 * 10 * 616-k na kung saan ikaw ay maaaring gumawa ito upang maging 16! / (3! * (16-13)!) * 103 * 6 13 = 16 * 15 * 14 / (3 * 2) * 103 * 613 = 56 * 104 * 613 ~ 7.3 * 1015. Katulad nito para sa ikatlong kategorya na namin ang pagbubuo sa i, j mula sa 1 hanggang 16 na may i <j ng 6 na i-1 * 10 * 6j-i-1 * 10 * 616-j na kapareho sa 16! / (2! * (16-14)!) * 102 * 614 = 2 * 103 * 615 ~ 9.4 * 1014. Muli, para sa apat na kategorya na namin ang pagbubuo sa ako mula sa 1 hanggang 16 ng 6i-1 * 10 * 616-i = 160 * 615 ~ 7.5 * 1013. At sa wakas ang halaga ng mga kaso sa ikalima kategorya ay ibinigay sa pamamagitan ng permutasyon ng anim na elemento (A to F numero) sa isang grupo ng 16, na, 616 ~ 2.8 * 1012.

Umaasa ako na sinundan mo ang mga kalkulasyon hanggang sa puntong ito, ang hard bahagi ay tapos na. Ngayon bilang patunay na ang lahat ng bagay ay karapatan na maaari mong sum ang bilang ng mga kaso sa 5 kategorya at makita ang mga ito ay katumbas ng kabuuang bilang ng mga posibleng mga kaso namin kinakalkula bago. Gawin ang operasyon gamit ang 64 bit numero o rounding (para sa mga floats) o overflow (para sa mga integers) pagkakamali ay hindi nagpapahintulot sa inyo na makakuha ng tumpak na resulta.

Hanggang sa ngayon kami ay kinakalkula ang bilang ng mga posibleng mga kaso sa bawat isa sa mga limang kategorya, ngunit kami ay interesado sa makuha ang numero ng kaso sa halip na makabubuti. Ito ay tunay madali sa kunin ang huli mula sa dating bilang na ito ay lamang ng pag-aayos ng mga kumbinasyon ng apat na decimal na numero (o ang kinakailangan hexadecimal digit kung walang mga apat na decimal na numero) ng PVV sa halip ng pagpapaalam sa kanila ng libre. Sa practice na ito ay nangangahulugan na paikutin ang 10's sa mga formula sa itaas sa 1's at ang kinakailangang halaga ng 6 na sa 1's kung walang mga apat na decimal digits. Na, kami ay upang hatiin ang unang resulta sa pamamagitan ng 104, ang pangalawang isa sa pamamagitan ng 103 * 6, ang ikatlong isa sa pamamagitan ng 102 * 62, ang ikaapat na isa sa pamamagitan ng 10 * 63 at ang ikalima ng isa sa pamamagitan ng 64. Pagkatapos ay ang numero ng kaso sang-ayon sa limang kategorya ay humigit-kumulang sa 1.8 * 1015, 1012 * 1.2, 2.6 * 1011, 1010 * 3.5, 2.2 * 109 ayon.

Ngayon kami ay able sa kumuha kung ano ang probabilidad para sa isang DES output upang tumugma sa isang PVV sa pamamagitan ng pagkakataon. Namin lamang na idagdag ang limang numero ng kaso at sang-ayon sa pamamagitan ng paghati-hatiin ito ang kabuuang bilang ng mga posibleng mga kaso. Kapag ginawa ito makuha namin na ang probabilidad ay humigit-kumulang 0.0001 o isa ng sampung libo. Ito ay kakaiba na ito ng mabuti bilugan resulta? Hindi sa lahat, magkaroon lamang ng isang hitsura at ang mga numero ng aming kinakalkula sa itaas. Ang unang kategorya dominates sa pamamagitan ng ilang mga order ng magnitude ang bilang ng mga napapanahon at posibleng mga kaso. Ito ay sa halip intuitive gaya ito tila malinaw na ito ay malamang na hindi masyadong hindi pagkakaroon ng apat na decimal na numero (10 pagkakataon ng 16 para sa bawat digit) sa hanay 16 hexadecimal digit. Nakita namin dati na ang relasyon sa pagitan ng bilang ng mga posibleng mga kaso at sang-ayon sa unang kategorya ay isang dibisyon ng 10 ^ 4, na kung saan ang aming mga resulta p = 0.0001 mula sa.

Ang aming layunin para sa lahat ng mga kalkulasyon ay upang malaman kung gaano karaming mga TSP-PVV pares na kailangan namin upang dalhin ang isang matagumpay na taong malupit na puwersa atake. Ngayon kami ay makapag-kalkula ang inaasahang bilang ng mga false positives sa isang unang paghahanap: ito ay ang bilang ng mga beses na subok ang pagkakataon para sa isang random na false positive, ibig sabihin t * p kung saan t = 2 ^ 56, ang sukat ng susi space. Ang mga halaga sa humigit-kumulang sa 7.2 * 10 ^ 12, sa halip ng isang malaking bilang. Ang inaasahang bilang ng mga false positives sa ikalawang paghahanap (ipinagbabawal sa mga positibo key na natagpuan sa unang paghahanap) ay (t * p) * p, para sa isang third paghahanap ay ((t * p) * p) * p at kaya sa. Kaya para sa paghahanap n ang inaasahang bilang ng mga false positives ay t * p ^ n.

Kami ay maaaring makakuha ng bilang ng paghahanap na kinakailangan para inaasahan lamang ng isang false positive sa pamamagitan ng expressing ang equation t * p ^ n = 1 at solving para sa n. Kaya n katumbas sa logarithm sa base p ng 1 / t, na sa pamamagitan ng pag-aari ng logarithms ito ay magbubunga ng n = mag-log (1 / t) / mag-log (p) ~ 4.2. Dahil kami ay hindi maaaring gawin ng isang fractional paghahanap na ito ay nababagay sa round up ang bilang na ito. Kaya kung ano ang inaasahang bilang ng mga false positives kung namin gawin ang limang mga paghahanap? Ito ay t * p ^ 5 ~ 0.0007 o humigit-kumulang sa 1 out of 1400. Kaya ang paggamit ng limang TSP-PVV pares ay ligtas upang makuha ang tunay na lihim na key na walang false positives.

Ang atake

Kapag alam namin na kailangan namin ng limang TSP-PVV pares, paano namin makuha ang mga ito? Ng mga kurso na kailangan namin ng hindi bababa sa isang card na may kilala PIN, at dahil sa ang kalikasan ng PVV algorithm, na ang tanging bagay na kailangan namin. Sa iba pang mga PIN system, tulad ng IBM, kami ay nangangailangan ng limang cards, subalit ito ay hindi kinakailangan sa VISA PVV algorithm. Kami lamang na basahin ang batubalani gumuhit at pagkatapos ay palitan ang PIN ng apat na beses ngunit ang pagbabasa ng card pagkatapos ng bawat pagbabago.

Ito ay kinakailangan na basahin ang batubalani gumuhit ng card para makuha ang PVV at ang encrypting key selector. Maaari kang bumili ng isang komersyal na kabigha-bighani gumuhit reader o gumawa ng isa sa iyong sarili ang mga sumusunod na mga tagubilin na maaari mong hanapin sa nakaraang pahina at mga link doon. Kapag mayroon kang isang reader makita ang mga ito paglalarawan ng mga pamantayan batubalani track upang malaman kung paano makakuha ng PVV mula sa mga data na basahin. Sa dokumento na iyon ay ang PVV patlang sa track 1 at 2 ay sinabi na limang karakter ang haba, ngunit ang talagang true PVV binubuo ng huling apat na numero. Ang unang ng limang numero ay ang susi selector. Ako may lamang nakita cards na may halaga ng 1 sa mga digit na ito, na kung saan ay kasang-ayon sa mga pamantayan at sa mga lihim na hindi key ini-kompromiso (at sa gayon sila ay hindi kailangan upang lumipat sa ibang key ang pagbabago ng selector).

Ako ay isang simpleng C programa, getpvvkey.c, upang maisagawa ang mga atake. Ito ay binubuo ng isang loop na subukan ang lahat ng mga posibleng mga susi sa encrypt ang unang TSP, kung ang nagmula PVV matches ang tunay na PVV ng isang bagong TSP ay sinubukan, at para sa hanggang doon ay isang mismatch, sa mga kaso kung saan ang susi ay desetso at ng isang bagong isa ay sinubukan, o sa limang nagmula PVVs tumugma sa nararapat na totoo PVVs, sa mga kaso kung saan maaari naming ipagpalagay na namin nakuha ang bank lihim na key, subalit ang mga loop mapupunta sa hanggang ito exhausts ang space key. Ito ay ginagawa upang siguruhin namin mahanap ang tunay na susi dahil doon ay isang pagkakataon (bagama't napakababang) ang unang natagpuan ang key ay isang false positive.

Ito ay inaasahan ng programa ay kumuha ng isang napaka-haba ng oras upang matapos at upang mabawasan ang panganib ng kapangyarihan ng isang hiwa, computer hang out, atbp ito ay checkpoints sa file getpvvkey.dat mula sa oras-oras (ang eksaktong oras ay depende sa bilis ng computer, ito ay sa paligid ng isang oras para sa mga computer ang pinakamabilis na ngayon sa paggamit). Para sa parehong dahilan kung ang isang positibong key ay natagpuan na ito ay nakasulat sa file getpvvkey.key. Ang programa ay nagpapakita lamang ng isang mensahe sa simula, ang panimulang posisyon kinuha mula sa magsiyasat kung anumang mga file, matapos na walang karagdagang ay ipinapakita.

Ang DES algorithm ay isang mahalagang punto sa programa, ito ay kaya napakahalaga sa pag-optimize ng bilis nito. Nasubukan ko ng ilang mga pagpapatupad ng: libdes, SSLeay, openssl, cryptlib, nss, libgcrypt, katakumba, libtomcrypt, cryptopp, ufc-silid sa ilalim ng lupa. Ang DES pag-andar ng unang apat na ay base sa parehong code sa pamamagitan ng Eric Young at ang isa na ginanap sa pinakamahusay na (kasama na ang optimized C at x86 assembler code). Kaya ko pinili libdes na kung saan ay ang orihinal na pagpapatupad at kondensada lahat ng mga kaugnay na code sa ang mga file encrypt.c (C bersyon) at x86encrypt.s (x86 assembler bersyon). Ang code ay bahagyang binago upang makamit ang ilang mga pagpapahusay sa isang malupit na puwersa atake: ang unang permutasyon ay isang taning na karaniwang ibabad sa bawat TSP encryption at sa gayon ay magagawa lamang ng isang oras sa simula. Ibang pagpapabuti ay na ako wrote isang ganap na bagong setkey function (ako na tinatawag na ito nextkey) na kung saan ay ang mga para sa isang malupit na puwersa loop.

Upang makakuha ng programa ng trabaho mo lang na-type sa nararapat na lugar ng limang TSPs at ang kanilang mga PVVs at pagkatapos ay sumulat ng libro ito. Ako may nasubok ito lamang sa UNIX platform, gamit ang makefile Makegetpvvkey na sumulat ng libro (gamitin ang command na "gumawa-f Makegetpvvkey"). Ito ay maaaring sumulat ng libro sa iba pang mga systems ngunit maaaring kailanganin mong ayusin ang ilang mga bagay-bagay. Siguraduhin na ang kahulugan ng mga uri ng long64 ay tumutugma sa isang 64 bit integer. Bilang batayan ay walang pagtitiwala sa endianness ng processor. Ako ay matagumpay na compiled at patakbuhin ito sa Pentium-Linux, Alpha-Tru64, Mips-Irix at Sparc-Solaris. Kung wala ka at hindi mo nais mag-install ng Linux (na hindi mo alam kung ano ang sa iyo ay ang mga nawawalang ;-) ka pa rin magkaroon ng pinili upang tumakbo sa Linux CD at gamitin ang aking mga programa, makita ang aking pahina ng Linux tumatakbo nang walang pag-install ito.

Kapag ikaw ay may natagpuan ang lihim na bank susi kung nais mong makita ang PIN ng isang arbitrary card mo lamang na magsulat ng isang katulad na programa (paumanhin, ako ay hindi nakasulat na ito, ako ay masyadong tamad:) na subukan ang lahat ng 10 ^ 4 PINs sa pamamagitan ng pagbuo ng kaukulang TSP, encrypting ito sa (hindi na) lihim na key, panggagaling ang PVV at paghahambing nito sa PVV sa batubalani gumuhit ng card. Ikaw ay makakakuha ng isang tugma para sa mga tunay na PIN. Lamang ng isang match? Matandaan kung ano ang nakita namin sa itaas, kami ay isang pagkakataon ng 0.0001 na ang isang random na encryption matches ang PVV. Kami ay sinusubukan 10000 PINs (at sa gayon TSPs) kaya namin inaasahan 10,000 * 0.0001 = 1 false positive sa average.

Ito ay isang napaka-interesante resulta, ito ay nangangahulugan na, sa karaniwan, ang bawat card ay may dalawang may-bisang PINs: ang mga customer ng PIN at ang inaasahang false positive. I call it "false" ngunit tandaan na hangga't ito ay bumubuo ng tunay na PVV ito ay isang PIN na may-bisang bilang ng mga customer ng isa. Bukod dito, walang paraan upang malaman kung saan ay kung saan, kahit para sa ATM; lamang kung customer. Kahit ang false positive ay hindi wastong bilang ng PIN, ikaw pa rin ay may tatlong pagsubok sa ATM anyway, sapat na sa average. Kaya ang probabilidad na aming kinakalkula sa simula ng dokumentong ito ang tungkol sa mga random na hulaan ng PIN ay dapat Nawastong. Tunay na ito ay dalawang beses na halaga, ibig sabihin, ito ay 0.0006 o isa ng higit sa 1600, pa rin ligtas mababa.

Mga resulta

Ito ay mahalaga upang ma-optimize ang pagtitipon ng mga programa at upang tumakbo ito sa pinakamabilis na posibleng processor dahil sa matagal na inaasahang tatakbo oras. Nahanap ko na ang tagatala optimization bandila-O nakukuha ang mas mahusay na pagganap, iisip ilang mga pagpapabuti ay makakamtan ang pagdaragdag ng-fomit-frame-puntero bandila sa Pentium-Linux, ang-pako bandila sa Alpha-Tru64, ang IPA-flag sa Mips-Irix at ang mabilis na-flag sa Sparc-Solaris. Espesyal na mga bandilang (-DDES_PTR-DDES_RISC1-DDES_RISC2-DDES_UNROLL-DASM) para sa DES code ay karaniwang may benepisyo rin. Lahat ng mga bandilang may na-subok at pinili ko ang pinakamahusay na kumbinasyon para sa bawat processor (tingnan ang makefile) ngunit maaari mong subukan sa fine tune iba pang mga bandera.

Ayon sa aking pagsusuri ang pinakamahusay na pagganap ay makakamtan sa pamamagitan ng AMD Athlon 1600 MHz processor, mahigit 3.4 milyong mga susi sa bawat segundo. Kawili-wili ito ay nagiging mas mahusay na mga resulta kaysa sa Intel Pentium IV 1800 MHz at 2000 MHz (tingnan ang mga numero sa ibaba, mag-click sa mga ito upang palakihin). Ako ay naniniwalang ito ay dahil sa ilang mga I / O lunod, tiyak na cache o kard ng memorya na ma-access, na ang AMD processor (na kung saan ay kalahati ang cache ng Pentium) o ang motherboard sa kung saan ito ay tumatakbo, upang maiwasan ang namamahala. Sa unang figure sa ibaba makikita mo na ang DES pagbubukas bilis ng lahat ng mga processors ay mas marami o mas kaunti sa haba ng isang relasyon sa processor speed, maliban ang para sa dalawang Intel Pentium ko nabanggit bago. Ito ay tama, ito ay nangangahulugan na para sa isang double processor speed makakakuha ka ng double pagbubukas bilis, ngunit watch out para sa lunod epekto, sa kasong ito ito ay mas mahusay ang AMD Athlon 1600 MHz, na kung saan ay kahit na mas mura kaysa sa Intel Pentium 1800 MHz o 2000 MHz.

Sa pangalawang figure namin makikita mo sa karagdagang detalye kung ano ang aming nais na tumawag sa tunay DES break kapangyarihan ng processor. Ako kumuha ang halaga na ito lamang na naghahati ng break sa pamamagitan ng bilis ng processor speed, na, namin makuha ang numero ng DES key tried sa bawat segundo at bawat MHz. Ito ay isang sukatan ng pagganap ng processor na uri ng malaya ng kanyang bilis. Ang mga resulta ay nagpapakita na ang pinakamahusay na processor para sa mga gawaing ito ay ang AMD Athlon, at pagkatapos ay ang Alpha at napaka-close pagkatapos na ito ay ang Intel Pentium (maliban para sa mas mataas na bilis ng mga dahop na gumanap dahil pagbababad sa epekto). Susunod ay ang Mips processor at sa huling lugar ay ang Sparc. Ilang Alpha at Mips processors ay matatagpuan sa ilalim ng iskala dahil sila ay maagang release hindi kasama ang mga pagpapahusay ng huli na mga bersyon. Tandaan na ang mga kasama ko ang pagganap ng x86 processors para sa C at assembler code bilang ay may malaking pagkakaiba. Ito tila na gcc ay hindi isang magandang diyeneretor ng optimized machine code, pero siyempre hindi namin malaman kung ang isang manual optimization ng assembler code para sa iba pang mga processors (Alpha, Mips, Sparc) would boost ang kanilang mga resulta kumpara sa mga katutubong C compilers (Hindi ko magamit ang gcc para sa mga iba pang platform) bilang ito mangyayari sa x86 processor.

Mag-update

Ito ay isang artikulo na kung saan ang mga pamamaraan na ito ay maaaring gamitin.

http://redtape.msnbc.com/2008/08/could-a-hacker.html

Ako ay kamakailan-lamang na nagtatrabaho sa loob ng isa sa mga mas malalaking mga Bangko sa Australya.
Ito sa pamamagitan ng trabaho ako ay naghahanap sa mga kontrol at pamamaraan kalapit ang processing ng mga credit at debit cards sa paligid ng Asia Pacific.

Ako makakakuha ng gawin ang mga security architecture at pagbabayad sistema ng pagtasa.
Sa paglipas ng taon ko ay may laging isinasaalang-alang ang proteksyon ng card data bilang isa sa mga key considerations.

Hanggang kahapon ko ay hindi kailanman makikita ang isang CVV o PVV decryption tools. Sa tingin ko ang ilang mga script na paggamit ng mga kasangkapan ay maaaring napaka-interesante.
Ang site hziggurat29.com

Marami sa mga iba pang mga kasangkapan sa site na ito ay din tunay at nagkakahalaga ng isang natatanging anyo.
Big thanks sa ziggurat29 para sa pagbibigay ng ganoong awesome tools.

Tulad ng maraming mga site na ito ay kalikasan ng mga ito ay mahirap na mahanap at madalas ay tila sa mawala sa paglipas ng taon, ako napili sa magtiklop ng ang teksto mula sa pahinang ito at magbigay ng lokal na mga kopya sa mga file.
Ito ay nagkakahalaga ng pagbisita sa pana-panahon ang ziggurat29 site bawat ngayon at muli upang makita kung ang anumang karagdagang mga kasangkapan na ito ay nai-post.

Isa ng ang mas kagila-gilalas na file ay ang Atalla Hardware Security Module (HSM) at BogoAtalla para sa mga Linksys pagtulad (kunwa) tools. Kaya ako magtaka kung Eracom at Thales ay nanginginig sa kanilang mga bota. Ilang kung paano Hindi sa tingin ko. ;-)

--- Ziggurat29 Text ---

Ang mga ito ay ang lahat ng Windows command-line utilities (maliban na lamang kung saan kilala); pugutan ng ulo sa-tulong opsyon
upang matukoy paggamit.

DUKPT Decrypt (<- ang aktwal na file sa download)

Ito ay isang utility na decrypt encrypt PIN Harangan na ginawa sa pamamagitan ng DUKPT triple-DES paraan. Ginamit ko na ito para sa pagsubok ng output ng ilang PIN Pad software ako had nilikha, ngunit ito ay din sanay para sa iba pang mga debugging layunin.

VISA PVV Calculator (<- ang aktwal na
file sa pag-download)

Ito ay isang utility na compute at patunayan ang PIN Verification Values na ginawa gamit ang VISA PVV pamamaraan. Ito ay isang kumpol ng mga katulong pag-andar, tulad ng pagpapatunay at pag-aayos ng kawali (Luhn computations), at ang paglikha ng encrypting PIN blocks, decrypting at extracting PINs mula sa encrypted PIN blocks, atbp

VISA CVV Calculator (<- ang aktwal na file sa download)

Ito ay isang utility na compute Card Verification Values na ginawa gamit ang VISA CVV pamamaraan. MasterCard CVC ay gumagamit ng CVV algorithm, sa gayon ito ay para sa mga trabaho na rin. Ito ay compute CVV, CVV2, CVV3, iCVV, CAVV, dahil ang mga ito ay lamang ng mga pagkakaiba-iba sa mga serbisyo ng code at ang
format ng petsa ng pagtatapos. Verification ay lamang sa paghahambing ng computed halaga sa kung ano ang iyong natanggap, kaya walang malinaw na pagpapatunay na function.

Atalla AKB Calculator (<- ang aktwal na file sa download)

Ito ay isang utility na pareho ang bumuo at decrypt Atalla AKB cryptograms. Kakailanganin mo ang plaintext MFK upang maisagawa ang mga ito na operasyon. Kapag decrypting, ang MAC ay din checked at ang mga resulta na ipinakita.

BogoAtalla (<- ang aktwal na mga file sa
download)

Ito ay isang Atalla emulator (o simulator). Ang software na ito pagtulad (kunwa) ng mga kilalang Atalla Hardware Security Module (HSM) na ito ay ginagamit ng mga bangko at processors para sa cryptographic operasyon, tulad ng pagpapatunay ng / sa pagsasalin PIN blocks, authorising transaksyon sa pamamagitan ng pagpapatunay
CVV / CSC numero, at pagganap ng susi exchange pamamaraan, ay ginawa para sa pagsusuri ng mga layunin. Ang pagpapatupad ay hindi kumpleto ng HP Atalla command set, ngunit sa halip ang lamang
mga bahagi na kailangan ko ang aking sarili. Iyon na sinabi, ito ay kumpleto na sapat na kung ikaw ay gumaganap Kinukuha at / o issuing sa pagpoproseso ng mga pag-andar, at ang paggamit ng mas maraming makabagong pamamaraan tulad ng Visa PVV at DUKPT, at kailangan mong gawin generation, pagpapatunay, at pagsasalin.

Ito ay tumatakbo bilang isang pakikinig socket server at hawakan ang katutubong Atalla command set. Ko ipakuha ang ilang mga kalayaan ng mga error bumalik halaga at hindi striven para sa mga mataas-na-katapatan doon (ibig sabihin, ikaw ay maaaring makakuha ng isang error sa iba't-ibang tugon mula sa katutubong hardware), ngunit iyung-dapat na makakuha ng positibong magkapareho
tugon. Ang ilang mga tampok na ipinatupad dito ay normal na nangangailangan ng pagbili premium na utos, ngunit ang lahat ng utos dito ipinatupad ay magagamit. halimbawa ay pagbuo ng PVV halaga at encrypting / decrypting plaintext PIN halaga.

BogoAtalla para sa mga Linksys (<- ang aktwal na file sa download)

Ito ay ang Atalla emulator ported sa Linux at bumuo para sa pag-install sa isang OpenWRT sistema. Gagawa para sa isang tunay mura ($ 60 USD) development / pagsubok na aparato.

Lokal na mga Files

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc

Kinukuha ang institusyon
Ang Institusyong Pinansiyal na humahawak ng Merchant Account pakikibahagi sa isang pinansiyal na transaksyon, kadalasan ang unang bangko na kasangkot sa pag-proseso ng isang kabayaran.

Applet
Ang isang maliit na programa sa computer na facilitates ang pagganap ng partikular na mga gawain.

Bandwidth
Ang kakayahan ng isang server upang dalhin o proseso ng impormasyon. Ang mas mataas na ang bandwidth sa mas mabilis na graphics-tigib mga pahina ng web ay i-download.

Browser
Maikling para sa Web browser, isang software application na ginagamit upang hanapin at ipakita ang mga pahina ng Web. Ang dalawang pinaka-popular na mga browser ay Netscape Navigator at Microsoft Internet Explorer. Pareho ng mga ito ay mga graphical browser, na nangangahulugan na maaari nilang ipakita ang graphics pati na rin ang text. Sa karagdagan, ang pinaka-modernong mga browser ay maaaring dumalo multimedia na impormasyon, kasama ang mga tunog at video, kahit na sila ay nangangailangan ng plug-in para sa ilang format.

Caching
Ang awtomatik na pagkopya at imbakan ng mga madalas na ginagamit na impormasyon papunta sa isang computer system - Kadalasan caching ay makikita habang surfing sa internet (graphics, atbp) at ginamit sa pamamagitan ng Internet Serbisyo Provider (ISP 's) upang mabawasan ang dami ng data na hiniling mula sa mga gumagamit papunta sa ang internet.

Issuer
Ang Institusyong Pinansiyal na inisyu ng cardholder ng account at card.

Cardholder
Ang mga indibidwal na kalahok sa mga financial transaksyon na ang card ay na-credit o debit.

Card verification data
Ang karagdagang impormasyon sa nakalimbag na ang card upang ma-process. This is used to verify if the card was present when the transaction was initiated.  This is the additional digits imprinted on the card usually on the reverse side for VISA & Mastercard and on the front for AMEX.

Certificate
An x.509 certificate used to authenticate entities such as Merchants and Payment Gateways. Certificates can be used to identify and/or encrypt sensitive data such as card numbers and personal cardholder information.

CGI
Common Gateway Interface : A protocol that allows a Web page to run a program on a Web server . Forms, counters, and guest books are common examples of CGI programs.

Any piece of software can be a CGI program if it handles input and output according to the CGI standard. Usually a CGI program is a small program that takes data from a web server and does something with it, like putting the content of a form into an e-mail message, or turning the data into a database query. CGI “scripts” are just scripts which use CGI. CGI is often confused with Perl, which is a programming language, while CGI is an interface to the server from a particular program.

Client
A computer or software that requests a service of another computer system or process (a “ server ”). For example, a workstation requesting the contents of a file from a file server is a client of the file server . A web browser is commonly referred to as a client.

Clients and Servers
In general, all of the machines on the Internet can be categorised as two types: servers and clients. Those machines that provide services (like Web servers or FTP servers) to other machines are servers. And the machines that are used to connect to those services are clients.

When you connect to Yahoo at www.google.com to read a page, Google is providing a machine (probably a cluster of very large machines), for use on the Internet , to service your request. Google is providing a server . Your machine, on the other hand, is probably providing no services to anyone else on the Internet . Therefore, it is a user machine, also known as a client. It is possible and common for a machine to be both a server and a client !

Cookie
A file sent by some web servers to your computer’s hard drive to enable you to quickly and easily return to particular sites. Cookies give rise to privacy concerns as they are often used to store information used for marketing purposes.

The main purpose of cookies is to identify users and possibly prepare customised Web pages for them. When you enter a Web site using cookies, you may be asked to fill out a form providing such information as your name and interests. This information is packaged into a cookie and sent to your Web browser which stores it for later use. The next time you go to the same Web site, your browser will send the cookie to the Web server . The server can use this information to present you with custom Web pages. So, for example, instead of seeing just a generic welcome page you might see a welcome page with your name on it.

CRN
The Customer Receipt Number (CRN) is used to assist the card holder, the payment gateway and the transaction acquirer to confirm the transaction has been processed and to track the transaction throughout the end-to-end transaction process. This is often used when making enquiries about a transaction or for transaction tracking.

Cybersquatting
Bad faith, abusive domain name registration. Cybersquatters register company and product names as domain names with a view to selling them at inflated prices to the “rightful” owners.

/CVC
The additional information printed on the card to be processed. This is used to verify if the card was present when the transaction was initiated.  This is the additional digits imprinted on the card usually on the reverse side for VISA & Mastercard and on the front for AMEX.

Database
A collection of data : part numbers, product codes, customer information, etc. It usually refers to data organised and stored on a computer that can be searched and retrieved by a computer program.

Deep link
A hypertext link directly to a web page, often bypassing home pages or other identifying pages.

Digital Certificate
A pop up window that allows you to identify the level of encryption used to secure a particular web site.

Digital Signature
A complex numeric “signature” designed to be used, in conjunction with special software, to authenticate the sender of a message and guarantee that the contents of the message have not been altered during transmission to the recipient. The EU has adopted legislation which makes electronic signatures legally valid. The Electronic Transaction Bill (Cth) 1999 has the same effect in Australia .

Domain Name
The plain English name given to a host destination on the Internet , for example, www.madrock.net. The suffix, dot.com is known as the generic top level domain, the prefix madrock. The domain name forms part of the Internet Address or URL.

A name that identifies one or more IP addresses. For example, the domain name microsoft.com represents about a dozen IP addresses. Domain names are used in URLs to identify particular Web pages. For example, in the URL http://www.madrock.net, the domain name is madrock.net.

Download
To transfer information from one computer to your computer.

Dynamic web page
A web document that is created from a database in real-time or “on the fly” at the same time it is being viewed, providing a continuous flow of new information and giving visitors a new experience each time they visit the web site.

Dynamic web sites offer the user the ability to interact with the web site. This interaction can take place in the form of a search for products, a questionnaire that automatically posts results or online polls. Basically, dynamic web pages and content are generated from the input of the user.

EC
Electronic Commerce .

Often referred to as simply e- commerce , business that is conducted over the Internet using any of the applications that rely on the Internet , such as e-mail, instant messaging, shopping carts, Web services, and FTP, among others. Electronic commerce can be between two businesses transmitting funds, goods, services and/or data or between a business and a customer.

ECI
The Electronic Commerce Indicator (ECI), is used to determine the source of the original transaction request. This is a program that the banks have developed and have mandated it’s use.

Electronic Data Interchange (EDI)
Systems set up by businesses, which facilitate the electronic exchange of information.

Encryption
The process of scrambling data to prevent it being viewed by unauthorized persons.

Expiry Date
The date printed on the card indicating when the card will expire. Not to be confused with the card issue date found on some cards.

Firewall
An electronic security barrier and/or traffic filter.

Forms
Forms are web pages comprised of text and “fields” for a user to fill in with information. They are an excellent way of collecting and processing information from people visiting a web site, as well as allowing them to interact with web pages. Forms are written in HTML and processed by CGI programs.

Frame
A means of dividing a web screen into a number of compartments. Frames may give rise to legal disputes if web sites created by third parties are framed as your own.

FTP servers
One of the oldest of the Internet services, File Transfer Protocol makes it possible to move one or more files securely between computers while providing file security and organisation as well as transfer control.

Fulfilment
1. Process of supplying goods after an order has been received.
2. Process of reacting to a customer’s request, covering everything that has to happen from the time the customer places an order until they are completely satisfied.

Host
Any computer on a network that provides services or information to other computers on the network . A host is also called a server .

Integration
The software and/or business processes which combine the Merchant ’s (website, back office, etc.) order processing system with the EFT Network Electronic Payment System.

IP address
Every computer connected to the Internet is assigned a unique number known as an Internet Protocol (IP) address. Since these numbers are usually assigned in country-based blocks, an IP address can often be used to identify the country from which a computer is connecting to the Internet .

Gateway
A system allowing incompatible computer networks to send and receive information.

HTML (Hypertext Markup Language)
Language used to translate text documents into a form which can be sent over the web .

Hyperlink
A highlighted phrase in a document which permits linking to another document or part of a document.

Internet Content Host (ICH)
Those who host or propose to host content on the Internet . Anybody who is responsible for a web site, news group or bulletin board that contains articles, graphics or other internet content provided by others. The host may/may not also produce their own content and/or provide access to the Internet through a carriage service, ie they may also be an ISP .

Internet Service Provider ( ISP )
A company that provides an Internet connection through some kind of Internet carriage service, for example Sprint, Chello Broadband, Telstra Bigpond, Adam Internet , Internode. ISP ’s may/may not also be ICHs.

Mail servers
Almost as ubiquitous and crucial as Web servers, mail servers move and store mail over corporate networks (via LANs and WANs) and across the Internet .

Merchant account
This is an account set up with a bank to process credit card orders from customers.

Merchant
The entity receiving payments for goods and/or services.

Merchant Account
The merchant ’s account into which transactions are credited or debited.

Merchant Server
The software installed on the Merchant ’s web sites or back office system to enable real-time or batched processing of financial transactions.

Merchant Server Administrator
The individual(s) responsible for the maintenance of the Merchant Server , including issuing and importing merchant certificates.

MTL
Merchant Transaction Layer (MTL)

PAN
Primary Account Number (PAN) is the number printed on the customers card to reference the cardholder’s financial account . This is typically the card number.

Payment Gateway
The Payment Gateway provides a central point of contact/ transaction switching with the banking network for the Merchant Server software or devices. The EFT Networks Payment gateway provides advanced integrated