Cambridge üniversitesinin iki araştırmacısının yaptığı bir keşifte, donanım güvenlik nodüllerini kullanarak müşterilerin para kasalarındaki (ATM) PIN numaralarını ortalama 15 denemede ele gerçirebildiklerini açıkladı...
Bu atak, bir çok HSM encrypt yöntemini kullanan kriptolojik modeldeki zayıflıktan yararlanılarak PIN numaralarının ele geçirilmesini sağlıyor. Bu sistem bir çok ATM tarafından kullanılmakta ve müşterilerin ATM kartlarındaki hesap numaralarını manyetik banddan okumaktadır. Yazılım, hesap numarasını gizli DES anahtarını kullanarak çözümlüyor. Şifreli hesap numarası daha sonra hexadecimal sayıya çeviriyor ve ilk dört dijiti alınıyor...
Bu dijitler daha sonra onluk bir tabloya yerleştirilerek, ATM keypad tarafından kullanılabilir bir formata çevriliyor. Tabloda yapılan bu sahte değişim, saldırganın bir sonra yapacağı her tahminde onu PIN numarasını bulmaya biraz daha yaklaştırıyor. Yetkililer buna benzer çeşitli şemalar tanımlanarak, saldırganın yarım saat içerisinde 7.000'den fazla PIN numarasına erişebileceğini açıklıyor...
Kaynak;
http://www.eweek.com/article2/0,3959,899796,00.asp (Asıl kaynak makale)
Yanı artık demek oluyor ki 2^52 olasılığı programlar ile kırmaya gerek kalmıyor..... Gerçekten bede sizler gibi bu hesaplama şeklini merak ediyorum.....
0 yorum:
Yorum Gönder