WN

WN (https://www.wn.se/forum/index.php)
-   Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)
-   -   BankKorts PINs är öppet för insider attack (https://www.wn.se/forum/showthread.php?t=17987)

PeterHA 2006-12-09 13:23

BankKorts PINs är öppet för en insider attack.
Säkerhetsforskare har visat hur enkelt det är få bankkorts PIN kod genom att använda så lite som en eller två gissningar.
Omer Berkman och Odelia Moshe Ostrovsky har publicerat ett dokumentet, The Unbearable Lightness of PIN Cracking, som visar hur öppet bankerna system är.
The_Unbearabl...IN_Cracking.pdf

Eclipse 2006-12-11 00:47

På dom bara! :-)

Bankerna är för himla slöa... Blev det någonsin utrett varför "Minuten" bytte namn...!? Det går inte fortare att ta ut pengar idag än det gjorde 1980.... Hmmm... Varför då, kan man undra!?

Bankernas Cashkort floppade duktigt... och det berodde på att det var till för bankerna och inte konsumenterna. Det fanns inget incitament för konsumenterna att fylla kortet och skippa kontanterna. Det fanns däremot 1 miljard incitament för bankerna att skippa kontanthanteringen! :-)

Jag använde aldrig Cashkortet och jag känner ingen som gjorde det heller. Det var bra tycker jag.

Wojt 2006-12-11 01:10

Såna där saker har man ju glömt av. Smått kul.

Känner heller ingen som använde Cashkortet.

MRDJ 2006-12-11 01:15

cashkort las ned förra året, pga. ingen använde det =)

kullervo 2006-12-11 09:46

Cashkortet som var så bra. Man slapp kontanterna och det var snabbare att använda än det vanliga betalkortet. Klockrent ur konsumentperspektiv enligt mig.

grazzy 2006-12-11 12:42

Citat:

Originally posted by PeterHA@Dec 9 2006, 14:23
BankKorts PINs är öppet för en insider attack.
Säkerhetsforskare har visat hur enkelt det är få bankkorts PIN kod genom att använda så lite som en eller två gissningar.
Omer Berkman och Odelia Moshe Ostrovsky har publicerat ett dokumentet, The Unbearable Lightness of PIN Cracking, som visar hur öppet bankerna system är.
http://www.arx.com/documents/The_Unbearabl...IN_Cracking.pdf


Som insider är _alla_ attacker i princip lätta. Du får helt enkelt lita på att banken betalar sina anställda tillräckligt bra lön. Det är precis samma sak som du gör när du lämnar ifrån dig kreditkortet på krogen, eller när du inte tittar på ditt kvitto på hamburgerrestaraungen.

Alla här som driver ett community skulle tex kunna göra följande:
Lägg upp en betalningssida för att köpa "vip" (eller whatever), efter den så väljer man vilken bank man har, man kommer då till en sida med bankens logga och uppmaning om att fylla i sina säkerhetskoder. Alla utom de riktigt uppmärksamma kommer då att notera att den här sidan postar till communityt istället för banken. Du kan till och med använda SSL på de här sidorna för att det skall "verka" som om användaren är säker.

Insider-attacker är knappast något revolutionerande eller nytt. Det är bara en annan form av säkerhet. Hur säkert är ditt VISA-kort? Det är en serie siffror som du förväntas hålla hemligt. Det är allt. "Insider-attack" från familjemedlemmar, anyone?

Som bankanställd är det garanterat 100x enklare att sno en kunds visakortsnummer än att hålla på och mecka med bankkomater. Vad skulle du själv göra om bankmannen frågar dig "hej, vi har fått in rapporter om att ditt visakort krånglar, visa mig det så skall jag ta en titt på det"?

jonny 2006-12-11 16:01

Apropå det så har jag använt chipet i mitt bankkort för första gången. Jag har inte varit med om att det används i en enda butik i Sverige, men när jag handlade i Estland var det bara att stoppa in kortet och mata in pinkoden.

Återstår att se om det dyker upp konstiga uttag efter resan :)

Gonte 2006-12-11 17:48

well, jag använda faktiskt cash-kortet, var helt undebart praktiskt, om man bortser från att det (vad jag vet) bara accepterades på en mack och ett gatukök i hela kommunen...


chipet vi har nu gav mig f.ö. en smärre schock när jag var i nordirland, visade sig att chipen inte är aktiverade på ICA Bankens kort, vilket innebar att det kortet var obrukbart i butiker (men funkade i automater tack och lov)

((Swedbanks kort funkade, men jag hade ju alla pengar hos ICA Banken...))

MrHandley 2006-12-12 08:47

Citat:

Originally posted by jonny@Dec 11 2006, 17:01
Apropå det så har jag använt chipet i mitt bankkort för första gången. Jag har inte varit med om att det används i en enda butik i Sverige, men när jag handlade i Estland var det bara att stoppa in kortet och mata in pinkoden.
Återstår att se om det dyker upp konstiga uttag efter resan

I Sverige tror jag att de tryck i chippet en gång för betalning. Har sett lite nya (ljusblå) betalterminaler så det kanske blir lite ändring.

I oslo så blir man svenskförklarad när man försöker dra magnetremsan om det finns en chipläsare.


Alla tider är GMT +2. Klockan är nu 15:37.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson