Madrock

При розгляді Мобільний банкінг безпеки і пов'язаних з ними ризиків, оцінки підхід багато в чому залежить від рішення створюються або надаються.
Загалом підхід на основі шаруватої стандарти підтримки і навколишніх технології та методи.

Вот кое-что обсудить.

Безпека оцінок в основному зосереджена на двох основних речах.

1 / Чувствительность даних
Що в даний час надіслано. напр. PIN-код, номери кредитних карт, баланс, домашню адресу, номер банківського рахунку і т.д.
Дані не можуть бути чутливі до берега, але може бути розглянута в якості клієнта чутливі.
і т.д. ... ... ....

2 / Можливість доступу до даних.
Що середовища використовуються?
Чи легко зламати?
Що шифрування використовується?
Всі дані шляхів забезпечення (клієнт і задній)?
Є 3 сторін, які беруть участь у переході від операції?
і т.д. ... ... ...

Речі для розгляду наступних питань:

• Pin скидає направив через SMS з клієнтом, не повинна використовуватися як єдиного способу доступу до рахунків. Додаткових конкретних клієнтів (можливо, статичний) передати слово / фразу слід використовувати в додаток до динамічно генеровані PIN. SMS можна вдихають (в залежності від режиму та місця розташування).
• Якщо WAP використовується, всі пристрої, здатні шифрування? Якщо пристрій не здатні шифрування, ми можемо відмовити в доступі до цих пристроїв? Якщо на стороні клієнта JAVA або інтелектуальні пристрої (Win CE, і т.д.), забезпечити це не може бути знижена в троянських та інших ключових лісозаготівельних технологій.
• Має організація розглянула стороні клієнта сертифікати для перевірки пристрою до угоди приймаються? Розглянемо кілька пристроїв та користувачів методи ідентифікації (дуже рішення залежить).
• Більшість мобільних POS терміналів шифрує клієнт вступив Pin числом, але не шифрує всі угоди. Якщо передача середніх скомпрометована, ми повинні розглянути, якщо шифрування можуть бути тріщини і якщо незашіфрованние дані регістра. Розглянути питання про додаткові даних, шифрування капсулірованіе тобто використовувати всі повідомлення шифрування (SSL, IPSEC), або використовувати термінал, який використовує отриманий унікальний ключ за транзакцію (DUKPT).
• Багато банківські програми, були порушені на типових хакі, таких як викрадення сесії, SQL ін'єкцій, не випадкова сесії клавіш (на стороні клієнта і сервера стороні), і т.д. ... Ці типові хакі слід розглядати у вашому захищеного SDLC та QA процесів після того, як ви інформовані про Технологія використання та / або розміщені.
• АТС і кабельні системи розподілу кадрів може мати пристрою, підключеного до збирання угод. Бездротових пристроїв, в даний час підключені до цих систем. Зловмисник знаходиться в своєму автомобілі на автостоянці на вулиці. Часто це робиться в супер ринках.
• Бездротові угоди шлюзи, якщо не зашифрованы, легко зібрані в рамках будь-якої бездротової діапазон. 802.11 та інші бездротові / інфрачервона середовища в даний час використовується (оцінка технології і середніх використовується).
• Має організація вважається динамічної клавіш для мобільних користувачів? Є деякі дуже низькій вартості SecureID типи рішень, доступних на сьогоднішній день, але клієнти повинні мати цих пристроїв на них, коли вони хочуть зробити операцію.

Я знайшов список корисних Cisco команди, яку я, хоча я б поста тут. Коли я отримую шанс Я буду продовжувати розширювати перелік і розширити набір команд.

Завдяки fastget2you.com разом з # missomhack Співтовариство за первинним списку.

ROUTER :

• Config # терміналу редагування - дозволяє для посилення команди редагування
• Config # терміналу монітор - показує вихід Telnet сесії
• Config # терміналу IP-маска-форматі шіснадцяткові | кол-бітних | десяткове - змінює формат маски підмережі

Host Name:

• Config # хоста ROUTER_NAME

Банер:

• Config # # банер MOTD ТИП повідомлення # - # можна замінити на будь-який символ, має розпочати і закінчити повідомлення

ОПИС:

• Config # опис THIS IS THE SOUTH ROUTER - може бути введений в конфігурації, якщо рівень

Годинник:

• Config # годинники часовий Центральна -6
  # Встановити години гг: мм: сс гггг дд місяць - Приклад: годинник набір 14:13:00 25 серпня 2003 року

ІЗМЕНЯЮЩІЙСЯ Реєстрація:

• Config # конфіг-регістра 0 × 2100 - ROM Monitor режим
• Config # конфіг-регістра 0 × 2101 - завантажувальний диск
• Config # конфіг-регістра 0 × 2102 - Завантаження з NVRAM

Завантажувальний систему:

• Config # завантаження системи TFTP FILENAME SERVER_IP - Приклад: завантаження системи TFTP 2600_ios.bin 192.168.14.2
• Config # завантаження системи ROM
• Config # завантаження Flash - Тоді - Config # Reload

КПР:

• Config # CDP перспективі - перетворюється в КПР
• Config # holdtime CDP 180 - Встановлює час на те, що пристрій залишається. За замовчуванням це 180
• Config # CDP таймер 30 - Набори оновлень timer.The замовчуванням становить 60
• Config # INT Ethernet 0
• Config якщо # CDP дозволити - Дозволяє CDP по інтерфейсу
• Config-якщо не CDP # Увімкнути - відключає КПР по інтерфейсу
• Config # CDP не запускати - перетворюється КПР Off

ПРІНІМАЮЩАЯ СТІЛ:

• Config # IP-хоста ROUTER_NAME INT_Address - Приклад: IP-хоста лабораторії 192.168.5.1
  -або --
• Config # IP-хоста RTR_NAME INT_ADD1 INT_ADD2 INT_ADD3 - Приклад: IP-хоста лабораторії 192.168.5.1 203.23.4.2 199.2.3.2 - (для E0, S0, S1)

Domain Name ПОСЛУГ:

• Config # IP домену пошуку - Розкажіть маршрутизатора для пошуку доменних імен
• Config # IP-ім'я сервера 122.22.2.2 - Місце DNS сервера
• Config # IP-ім'я домену Cisco.com - Домен для долучення до кінця імені

УДАЛЕНИЕ Counters:

• # Зрозумілий інтерфейс Ethernet 0 - Очищає лічильники на вказаний інтерфейс
• # Чітке лічильники - очищає всі інтерфейсом лічильники
• # Чітке CDP лічильники - Очищає КПР лічильники

Статичні маршрути:

• Config # IP-маршруту Net_Add SN_Mask Next_Hop_Add - Приклад: IP маршрут 192.168.15.0 255.255.255.0 205.5.5.2
• Config # IP маршрут 0.0.0.0 0.0.0.0 Next_Hop_Add - маршрут за замовчуванням
  -або --
• Config # за замовчуванням IP-мережі Net_Add - шлюз локальної мережі

IP-маршрутизація:

• Config # IP-маршрутизація - включений за замовчуванням
• Config # маршрутизатор RIP
  -або --
• Конфігурація маршрутизатора IGRP # 100
• Config # інтерфейс Ethernet 0
• Config якщо # IP-адреса 122.2.3.2 255.255.255.0
• Config # якщо не зупинки

IPX ROUTING:

• Config # IPX маршрутизація
• Config # інтерфейс Ethernet 0
• Config # IPX максимального шляху 2 - максимальна дорівнює метрике шляхів, що використовуються
• Config якщо # IPX мережі 222 капсулірованіе SAP - Крім того, Novell-ефіру, ІНЗВ, АРПА по Ethernet. Інкапсуляція HDLC по серійному
• Config # якщо не зупинки

Списками доступу:

IP стандарт:

• Config # доступі-лист 10 дозволяти 133.2.2.0 0.0.0.255 - дозволить всім SRC IP в мережі 133.2.2.0
  -або --
• Config # доступі-лист 10 дозволу приймаючої 133.2.2.2 - визначає конкретні приймаючої
  -або --
• Config # доступі-лист 10 дозволяти будь-який - дозволяє будь-якому адресою
• Config # INT Ethernet 0
• Config якщо # IP Access-10 у групі - теж є: у

IP Продовжує:

• Config # доступі-лист 101 дозволів TCP 133.12.0.0 0.0.255.255 122.3.2.0 0.0.0.255 екв Telnet
  -протоколи: TCP, UDP, ICMP, IP (без розетки в той час), серед іншого,
  джерела потім адреса призначення
  -EQ, GT, LT для порівняння
  -роз'ємів може бути цифрової або найменування (23 або Telnet, 21 або FTP, і т.п.)
  -або --
• Config # доступ список 101 заперечувати TCP будь-який приймає 133.2.23.3 екв WWW

-або --

• Config # доступі-лист 101 дозволити IP будь якої-небудь
• Config # інтерфейс Ethernet 0
• Config якщо # IP Access-групу з 101 IPX Стандарт:
• Config # доступі-лист 801 дозвіл 233 AA3 - джерело мережа / хост потім мережі призначення / перебування

-або --

• Config # доступі-лист 801 дозволити -1 -1 - "-1" такий же, як "будь-який" в мережу / хост-адрес
• Config # інтерфейс Ethernet 0
• Config якщо # IPX доступу групу з 801 IPX Продовжує:
• Config # доступі-лист 901 дозволу SAP 4AA всіх 4BB все
  - Дозвольте src_add протокол сокета dest_add розетка
  - "Все" включає в себе всі розетки, чи можна використовувати сокет номера

-або --

• Config # доступі-лист 901 допускати яких-небудь будь-яких все все
  -Дозвіл будь-якого протоколу, з якою-небудь рішення з будь-яким розетка нікуди йти
• Config # інтерфейс Ethernet 0
• Config якщо # IPX доступу в групі 901 IPX SAP FILTER:
• Config # доступі-лист 1000 дозволити 4aa 3 - "3" тип служби

-або --

• Config # доступі-лист 1000 дозволити 4aa 0 - сервіс типу "0" відповідає всім послуг
• Config # інтерфейсу Ethernet 0
• Config якщо # IPX вводу-СПД-1000 фільтра - фільтр на вхідні пакети

-або --

• Config якщо # IPX вихідного SAP-фільтр 1000 - фільтр застосовується для вихідних пакетів

ІМ списками доступу:

• Config # IP Access список стандартних LISTNAME
  -може бути IP або IPX, стандартний або розширений
  -слід дозволити або відмовити у списку
• Config # дозволити будь-якому
• Config якщо # IP Access-групи в LISTNAME
  використання списку ім'я замість номера списку
  -забезпечує більшу кількість доступ-листи

ПГЧС SETUP:

• Config якщо # інкапсуляція PPP
• Config якщо # ПКС автентичності глава PAP
  порядку, в якому вони будуть використані
  Тільки спробував з аутентифікації перерахованих
  -якщо не вдається, то з'єднання буде припинено
• Config якщо вихід #
• Config # ім'я користувача Лабораторії-б пароль 123456
  -ім'я користувача маршрутизатора, який при підключенні до цього
  Зазначені маршрутизатори можна підключити

-або --

• Config якщо # ПКС хоста глава ROUTER
• Config якщо # ПГЧС глава пароль 123456
  якщо він встановлений на всіх маршрутизаторів, то будь-яка з них може з'єднатися з будь-яким іншим
  Набір же все для легкої конфігурації

ISDN SETUP:

• Config # ISDN перемикання типу базового 5ess - визначається Телеком
• Config # інтерфейс серійного 0
• Config якщо # ISDN spid1 2705554564 - ISDN "phonenumber" у рядку 1
• Config якщо # ISDN spid2 2705554565 - ISDN "phonenumber" в рядку 2
• Config якщо # капсулірованіе ПКС - або HDLC, LAPD

РДР - 4 Етапи створення ISDN з РДР Налаштування перемикання типу

1. Config # ISDN перемикання типу базового 5ess - може бути зроблено в інтерфейсі конфігурації

2. Настройка статичних маршрутів
Config # IP маршрут 123.4.35.0 255.255.255.0 192.3.5.5 - передає руху, призначених для 123.4.35.0 на 192.3.5.5
Config # IP маршрут 192.3.5.5 255.255.255.255 bri0 - визначає, як отримати доступ до мережі 192.3.5.5 (через bri0)

3. Налагодження інтерфейсу
Config якщо # IP-адреса 192.3.5.5 255.255.255.0
Config # якщо не зупинки
Config якщо # інкапсуляція PPP
Config якщо # Dialer-1 група - застосовується Dialer-лист для цього інтерфейсу
Config якщо # Дозвонщик картки IP 192.3.5.6 назва лабораторії B-5551212
підключитися до лабораторних-B на 5551212 з IP 192.3.5.6, якщо є цікавий оборот
можна також використовувати "Рядок дозвону 5551212", а якщо є тільки один маршрутизатор для підключення до

4. Вкажіть цікавий оборот
Config # Dialer-лист 1 IP дозволити будь-які
-або --
Config # Дозвонщик список 1 список IP-101 - використання доступу список 101 як Дозвонщик список

5. Інші варіанти
Config якщо # проведе 75-черзі - черзі 75 пакетів до набору
Config якщо # Дозвонщик навантаження-небудь поріг 125
навантаження необхідно до другої лінії виховувалися
- "125" є будь-яке число 1-255, де% навантаження x/255 (тобто 125/255 складає близько 50%)
-можна перевірити, In, Out, або

Config якщо # Дозвонщик холостий тайм-180
-визначає, як довго простоює до завершення цієї сесії
за замовчуванням 120

Frame Relay SETUP:

• Config # інтерфейс серійного 0
• Config якщо # інкапсуляції кадр-реле - Cisco за замовчуванням, можна змінити за IETF
• Config якщо # кадру-реле LMI типу Cisco - Cisco за замовчуванням, а також ANSI, q933a
• Config, якщо пропускна здатність # 56
• Config якщо # інтерфейс серійні 0.100 точка-точка - subinterface
• Config якщо # IP-адреса 122.1.1.1 255.255.255.0
• Config якщо # кадру-реле інтерфейс-dlci 100
  -картки dlci до інтерфейсу
  -можна додати ефір і / або IETF наприкінці
• Config якщо # інтерфейс серійні 1.100 багатоточечних
• Config # якщо немає зворотних ARP - Виявляється IARP Off; добре робити
• Config якщо # кадру-реле картки IP 122.1.1.2 48 IETF ефір
  -картки IP для dlci (48 в даному випадку)
  -в разі необхідності IARP вимкнено
  IETF-і радіомовлення є необов'язковими
• Config якщо # кадру-реле картки IP 122.1.1.3 54 мовлення

SHOW COMMANDS

• Показати доступ-листи - все списками доступу на маршрутизаторі
• Показати CDP - CDP і таймер holdtime частоти
• Показати CDP в'їзду * - то ж у наступному
• Показати CDP сусідів деталь - деталі сусіда з IP додати й IOS версія
• Показати CDP сусідів - ідентифікатор локального інтерфейсу, holdtime, потенціалу, платформа portid
• Показати CDP інтерфейс - INT виконується CDP і інкапсуляція
• Показати CDP руху - CDP пакетів переданих та отриманих
• Показати контролери серійного 0 - DTE або DCE статус
• Показати Дозвонщик - число раз Дозвонщик рядок була досягнута, інші статистика
• Показати Flash - флеш-файлів
• Показати-Frame Relay LMI - LMI статистика
• Показати рамку-реле карта - статичні і динамічні карти для ПВХ 'S
• Показати рамку-реле ПВХ - ПВХ 'и і в dlci
• Показати історію - команда вступила
• Шоу - Зміст приймаючих стіл
• Показати INT f0/26 - статистика по f0/26
• Показати інтерфейс Ethernet 0 - показувати статистику по Ethernet 0
• Показати IP - IP-конфігурації з перемикача
• Показати IP Access-листи - IP Access-листи на перемикач
• Показати IP-інтерфейс - IP конфігурації інтерфейсу
• Показати IP-протокол - протокол маршрутизації і таймери
• Показати IP маршрут - Відображає таблицю IP маршрутизації
• Показати IPX доступу списків - те ж, тільки IPX
• Показати IPX інтерфейси - RIP і SAP інформація спрямовується і отримав, IPX-адреси
• Показати маршрут IPX - IPX маршрути в таблиці
• Показати IPX серверів - SAP стіл
• Показати IPX трафіку - RIP і SAP Info
• Показати активні ISDN - номер з активним статусом
• Показати ISDN статус - показує, якщо SPIDs є дійсними, якщо підключений
• Показати Mac-адреса столом - зміст динамічної таблиці
• Показати протоколів - маршрутізіруются протоколів і інтерфейсів net_addresses
• Показати обкатування конфігурації - драхма конфігураційний файл
• Показати сесіях - підключення через Telnet до віддаленого пристрою
• Показати запуску конфігурації - NVRAM конфігураційний файл
• Показати терміналу - показує історію розмір
• Показати ствола / б - стовбур стат порту 26/27
• Показати версію - IOS інформація, час роботи, адреса перемикач
• Показати VLAN - всі налаштовані VLAN в
• Показати членства VLAN - VLAN завдань
• Показати vtp - vtp конфігі

CATALYST COMMANDS
Для Рідні IOS - Не CatOS

SWITCH АДРЕСА:

• Config # IP-адреса 192.168.10.2 255.255.255.0
• Config # IP-шлюз за замовчуванням 192.168.10.1 дуплексном режимі:
• Config # інтерфейс Ethernet 0 / 5 - "fastethernet" для 100 Мбіт / с портів
• Config якщо # повного дуплексу - Крім того, половина | авто | повний потік-контроль

КОММУТАЦІОННОЙ MODE:

• Config # перемикання режиму зберігання і вперед - також фрагмент вільної

MAC-адреса конфігі:

• Config # Mac-адреса столом постійних aaab.000f.ffef e0 / 2 - тільки в цьому Mac буде працювати на цьому порту
• Config # Mac-адреса столом обмежити статичні aaab.000f.ffef e0 / 2 E0 / 3
  3-порт може передавати дані з порту 2 з Mac
  -дуже жорсткими безпеки
• Config якщо # порт безпечним макс-MAC-кол 5 - дозволяє лише 5 Mac адреси відображається на цей порт

VLANS:

• Конфігурація VLAN # 10 Ім'я ФІНАНСИ
• Config # інтерфейс Ethernet 0 / 3
• Config якщо # VLAN членства статичні 10 ТУША ПОСИЛАННЯ:
• Config якщо # багажник на - теж, Off | авто | бажано | nonegotiate
• Config, якщо # НЕ магістральної VLAN 2
  -видаляє VLAN 2 з магістральних портів
  за замовчуванням, все vlans встановлюються на магістральних порту

  НАСТРОЙКА VTP:

• Config # vtp видалити - має бути зроблено до додаючи до мережі
• Config # vtp сервер - за умовчанням це сервер, а також клієнтів і прозорим
• Config # vtp домен табір - назва не має значення, просто так все комутатори використовують один і той же
• Config # vtp пароль 1234 - обмежений безпеки
• Config # vtp обрізання дозволити - межі vtp ефір тільки комутатори постраждалих
• Config # vtp обрізання відключити FLASH UPGRADE:
• Config # копію TFTP: / / 192.168.5.5/configname.ios код операції - "код операції" для IOS оновлення "NVRAM" для запуску конфігурації

DELETE STARTUP CONFIG:

• Config # видалити NVRAM

Нижче наводиться стаття, я виявив недавно. Це одне з найбільш повних описів PIN Контрольна вартість (PVV) зламу.

Я думав, я хотів би повторити це тут, на моєму місцевого ведення.

У коментарі були зроблені у зв'язку з граматикою, використовуваних у початковому тексті, я виправлені деякі очевидні помилки, зберігаючи при цьому контексті вихідного матеріалу.

http://69.46.26.132/ ~ biggold1/fastget2you/tutorial. PHP

--- Справжній текст ----

Передмова
Ви коли-небудь цікаво, що станеться, якщо ви втратите вашої кредитної або платіжної картки, а кто-то знаходить. Якщо ця особа може отримувати готівкові гроші з банкоматів гадать, каким-то образом, ваш пін-код? Крім того, якщо ви були, хто вважає, кто-то картка б ви спробуйте вгадати, PIN и шанс отримати легкі гроші? Звичайно, відповідь на обидва питання буде "ні". Ця робота не стосується другого питання, це питання особистої етики. При цьому я постараюсь ответить на перше запитання.

Вся інформація, яка використовується для цієї роботи є відкритою і може бути вільно знайти в Інтернеті. Остальное дело математики та програмування, таким чином, ми можемо дізнатися що-небудь і розважитися. Я не розкрити таємницю. Крім того, мета (і остаточний висновок) цієї роботи полягає в тому, щоб продемонструвати, що PIN алгоритмів все ще досить сильні, щоб забезпечити достатню безпеку. Ми всі знаємо, технологія не є слабким місцем.

Дана робота аналізує один з найпоширеніших PIN алгоритмів, VISA PVV, використовується в багатьох банкоматах карток (кредитних і дебетових карток), і намагається з'ясувати, наскільки стійкі є PIN вгадати нападів. Під "вгадати" Я не маю на увазі, вибираючи випадкові PIN і намагається її в банкоматі. Добре відомо, що в цілому ми з урахуванням трьох послідовних спроб введення право PIN, якщо ми не банкомат тримає картки. Як VISA PIN чотири цифри довго можна легко зробити висновок, що ймовірність випадкового PIN вгадали 3 / 10000 = 0.0003, здається низьким, щоб він був безпечним, воно означає, що вам треба втратити карту більш ніж у три тисячі разів ( або втратити більше, ніж три тисячі карт одночасно:) до тих пір, поки існує розумна ймовірність втратити гроші.

Те, що я дійсно мається на увазі під "вгадати" був розірвати PIN алгоритм так що при будь-якій карткою Ви можете відразу дізнатися, пов'язані PIN. Тому цей документ дослідження, можливості, аналіз алгоритмів і пропонується метод для нападу. На закінчення ми даємо інструмент, що реалізує атаку та представити результати, про можливий шанс вийти з системи. Зауважимо, що до тих пір, поки інший банківської безпеки, пов'язаних з алгоритмами (інші PIN форматів, таких як IBM PIN або картки перевірка підписів, такі, як CVV або CVC) аналогічні VISA PIN, той же аналіз може бути зроблено приносить майже ті ж результати та висновки.

VISA PVV алгоритм

Одна з найбільш поширених PIN алгоритмів VISA PIN Контрольна вартість (PVV). Клієнт отримує ПІН та магнітної смуги карти. Закодовані в магнітної смуги складається з чотирьох цифр, які називаються PVV. Це число є криптографічного підпису PIN та інші дані, пов'язані з картою. Коли користувач вводить свій PIN банкомат зчитує з магнітною смугою, шифрує і спрямовує всю цю інформацію на центральний комп'ютер. Там суду PVV обчислюється з використанням клієнт вступив PIN і карти з криптографічних алгоритмів. Судовий розгляд PVV порівнюється з PVV, що зберігаються в карті, якщо вони відповідають центральний комп'ютер повертається в банкоматі для авторизації трансакції. Див більш докладно.

Опис PVV алгоритму можна знайти в двох документах, пов'язаних в попередній сторінці. В цілому він полягає в шифрування 8 байт (64 біт) рядок даних, називається Преобразованние безпеки Параметр (TSP), з DES алгоритм (DEA) в електронних книг кодексу режиму (ЄЦБ) за допомогою таємного ключа 64 біт. PVV випливає з результатів шифрування процесу, який являє собою 8 байт рядка. Чотири цифри PVV (зліва направо) відповідає перших чотирьох десяткових цифр (зліва направо) від виходу з DES, якщо його розглядати як 16 шіснадцяткові символів (16 х 4 = бітні 64-бітних) рядок. Якщо немає Є чотири десяткових цифр з 16 шіснадцяткові символів потім PVV завершена прийняті (зліва направо), не десяткове символів і decimalizing них за допомогою перетворення-> 0, B-> 1, C-> 2, D -> 3, E-> 4, F-> 5. Ось приклад:

Результат від DES: 0FAB9CDEFFE7DCBA

PVV: 0975

Стратегія уникнення decimalization на пропуск символів до чотирьох десяткових цифр знайдені (що буває практично весь час, як ми побачимо нижче) дуже розумний, оскільки він дозволяє уникнути упередженості важливо в розподілі цифр який виявився смертельним для інших систем, хоча вплив на цю систему буде набагато менше. Див також пов'язана з цим проблема, не відносяться до VISA PVV.

ОВЧ, бачили, як 16 шіснадцяткові символів (64 біт) рядок, формується (зліва направо) з 11 праворуч цифри PAN (номер картки), за винятком останньої цифри (контрольна цифра), одна цифра від 1 до 6 який обирає таємним ключем шифрування, і, нарешті, чотирьох цифр PIN. Ось приклад:

PAN: 1234 5678 9012 3445
Ключові селектору: 1
PIN: 2468

ОВЧ: 5678901234412468

Очевидно, що проблема руйнування VISA PIN полягає у пошуку таємного ключа для шифрування DES. Метод полягає в тому, що робити грубу силу пошуках ключа просторі. Зауважимо, що це не єдиний метод, можна спробувати знайти недоліки в ДЕА, багато намагалися, але це старий стандарт, як і раніше, в широкому використанні (в даний час замінений AES і RSA, однак). Це свідчить про його досить, щоб груба сила є єдиним реальним способом (Є кілька атак, але краще не практично в нашому випадку, в резюме див. LASEC пам'ятки і брудні подробиці див Biham І Шамірі 1990, Biham І Шамірі 1991 році, Мацуї 1993, Biham І Бірюков 1994 та Heys 2001).

Ключовим селектор цифра досить імовірно, представив на можливість компромісу ключа. У цьому випадку вони просто випустити нові картки, використовуючи інший селектор ключа. Раніше картки можуть бути замінені на нові або просто банкомати можуть прозоро писати нові PVV (відповідний новим ключем і збереження того ж ПІН) наступного разу клієнт використовує його / її карту. Для струси безпеки всі користувачі повинні попросити їх змінити PIN-коду, однак було б соромно за банківські пояснити причину, так що досить ймовірно, вони б не зробити такий запит.

Підготовка до нападу

Груба сила атаки полягає в шифруванні ОВЧ з відомими PVV, використовуючи всі можливі ключі шифрування і порівнювати кожен отримав PVV з відомими PVV. Якщо файл знайдений у нас є кандидат ключа. Але скільки клавіші ми спробувати? Як ми вже говорили вище ключ довжиною 64 біт, то це означає, що ми повинні спробувати 2 ^ 64 ключів. Однак це не так. На самом деле тільки 56 біт є ефективними в DES ключами, оскільки один біт (молодший) з кожної октете історично захищені як контрольна для інших, на практиці ці 8 біт (по одному для кожної з 8 октетов) ігноруються.

Тому DES ключа простір складається з 2 ^ 56 ключів. Якщо ми спробуємо всі ці ключі будуть знайдені один і лише один матч, у відповідності з банківським секретний ключ? Звичайно, ні. Ми отримаємо багато відповідності клавіш. Це відбувається тому, що PVV це лише невелика частина (одна четверта) від DES вихідних. Крім того PVV є вироділісь, оскільки деякі цифри (тих, від 0 до 5 після останнього, видел з лева на право, між цифрою 6 і 9) може виходити від десяткових цифр або decimalized шіснадцяткові цифри DES виробництва. Таким чином, багато хто ключі дасть DES виробництва, який дає до того ж відповідає PVV.

Тоді те, що ми можемо зробити для того, щоб знайти реальні ключові числі інших ложноположітельний ключі? Просто у нас є для шифрування другого різних ОВЧ, а також з відомими PVV, але тільки за допомогою ключів, які кандидат дав позитивну відповідність з першого ОВЧ-PVV пара. Однак немає жодних гарантій того, ми не зможемо отримати ще багато помилкові спрацьовування разом із справжнім ключем. Якщо це так, то нам знадобиться третій ОВЧ-PVV пара, повторіть цей процес і так далі.

Перед тим, як ми розпочнемо нашу атаку ми повинні знати, скільки ОВЧ-PVV пара нам потрібна. Для цього ми повинні обчислити ймовірність випадкового DES виведення приносити відповідності PVV тільки випадково. Є кілька шляхів для розрахунку цього числа, і тут я буду використовувати простий підхід легко зрозуміти, але яка вимагає певного фону в математиці імовірності.

Ймовірність завжди можна розглядати як співвідношення сприятливих випадків до можливих випадків. У нашій задачі число можливих випадках дається перестановка з 16 елементів (від 0 до F шістнадцятковий цифр) в групі з 16 з них (16 шістнадцятковий цифр DES вихідних). Це дає 16 ^ 16 ~ 1.8 * 10 ^ 19, який, звичайно, збігається з 2 ^ 64 (різні номери 64 біт). Цей набір номера можуть бути розділені на п'ять категорій:

Ті, принаймні чотирьох десяткових цифр (від 0 до 9) з 16 шістнадцятковий цифр (від 0 до F) від DES вихідних.

Ті, хто точно лише три десяткових цифр.

Ті, хто точно тільки двох десяткових цифр.

Ті, хто точно тільки одне десяткова цифра.

Ті, хто не десяткових