Исследователи Кембриджского университета выяснили, что компьютерные системы, осуществляющие авторизацию PIN-кода кредитных карт, легко уязвимы для взлома. Информация, передаваемая от банкомата к банку, защищается при помощи криптопроцессора — «черного ящика», шифрующего данные по методу DES. При попытке нанести физический ущерб криптопроцессору ключи шифрования уничтожаются. Однако в его программном обеспечении обнаружены уязвимые места, которые могут позволить недобросовестному работнику банка получить ключ (по данным Ernst & Young, в 2000 году почти 82% всех установленных мошенничеств было совершено служащими банков). Исследователями изготовлена система, перебирающая 33 млн. ключей в секунду. При обычных условиях она могла бы подобрать ключ за 70 лет, но «дыры» в ПО криптопроцессора дали возможность найти нужную комбинацию всего за 24 часа. Учитывая, что многие криптопроцессоры построены на основе одной и той же архитектуры, обнаруженный недостаток может оказаться весьма распространенным.

Поделитесь материалом с коллегами и друзьями