Citat:
Originally posted by PeterHA@Dec 9 2006, 14:23
BankKorts PINs är öppet för en insider attack.
Säkerhetsforskare har visat hur enkelt det är få bankkorts PIN kod genom att använda så lite som en eller två gissningar.
Omer Berkman och Odelia Moshe Ostrovsky har publicerat ett dokumentet, The Unbearable Lightness of PIN Cracking, som visar hur öppet bankerna system är.
http://www.arx.com/documents/The_Unbearabl...IN_Cracking.pdf
|
Som insider är _alla_ attacker i princip lätta. Du får helt enkelt lita på att banken betalar sina anställda tillräckligt bra lön. Det är precis samma sak som du gör när du lämnar ifrån dig kreditkortet på krogen, eller när du inte tittar på ditt kvitto på hamburgerrestaraungen.
Alla här som driver ett community skulle tex kunna göra följande:
Lägg upp en betalningssida för att köpa "vip" (eller whatever), efter den så väljer man vilken bank man har, man kommer då till en sida med bankens logga och uppmaning om att fylla i sina säkerhetskoder. Alla utom de riktigt uppmärksamma kommer då att notera att den här sidan postar till communityt istället för banken. Du kan till och med använda SSL på de här sidorna för att det skall "verka" som om användaren är säker.
Insider-attacker är knappast något revolutionerande eller nytt. Det är bara en annan form av säkerhet. Hur säkert är ditt VISA-kort? Det är en serie siffror som du förväntas hålla hemligt. Det är allt. "Insider-attack" från familjemedlemmar, anyone?
Som bankanställd är det garanterat 100x enklare att sno en kunds visakortsnummer än att hålla på och mecka med bankkomater. Vad skulle du själv göra om bankmannen frågar dig "hej, vi har fått in rapporter om att ditt visakort krånglar, visa mig det så skall jag ta en titt på det"?