PIN-код можно взломать за 24 часа

26.11.2001

Исследователи Кембриджского университета выяснили, что компьютерные системы, осуществляющие авторизацию кредитных карт с помощью PIN-кода, легко уязвимы для взлома. Информация, передаваемая от банкомата к банку, защищается при помощи криптопроцессора, шифрующего данные по методу DES.

При попытке нанести физический ущерб криптопроцессору ключи шифрования уничтожаются. Однако в его ПО обнаружены уязвимости, которые могут позволить недобросовестному работнику банка быстро получить ключ. Исследователями была изготовлена система, перебирающая 33 млн ключей в секунду. При обычных условиях она могла бы подобрать ключ за 70 лет, но «дыры» в ПО криптопроцессора IBM 4758 дали возможность найти нужную комбинацию всего за 24 часа. Учитывая, что многие криптопроцессоры построены на основе одной и той же архитектуры, обнаруженный недостаток может оказаться весьма распространенным.