tailieunhanh - Decimalisation table attacks for PIN cracking

Abstract We present an attack on hardware security modules used by retail banks for the secure storage and verification of customer PINs in ATM (cash machine) infrastructures. By using adaptive decimalisation tables and guesses, the maximum amount of information is learnt about the true PIN upon each guess. | Technical Report UCAM-CL-TR-560 ISSN 1476-2986 Number 560 UNIVERSITY OF w CAMBRIDGE Computer Laboratory Decimalisation table attacks for PIN cracking Mike Bond Piotr Zielinski February 2003 15 JJ Thomson Avenue Cambridge CB3 0FD United Kingdom phone 44 1223 763500 http 2003 Mike Bond Piotr Zielinski Technical reports published by the University of Cambridge Computer Laboratory are freely available via the Internet http TechReports Series editor Markus Kuhn ISSN 1476-2986 Decimalisation table attacks for PIN cracking Mike Bond Piotr Zielinski Abstract We present an attack on hardware security modules used by retail banks for the secure storage and verification of customer PINs in ATM cash machine infrastructures. By using adaptive decimalisation tables and guesses the maximum amount of information is learnt about the true PIN upon each guess. It takes an average of 15 guesses to determine a four digit PIN using this technique instead of the 5000 guesses intended. In a single 30 minute lunch-break an attacker can thus discover approximately 7000 PINs rather than 24 with the brute force method. With a 300 withdrawal limit per card the potential bounty is raised from 7200 to million and a single motivated attacker could withdraw 30-50 thousand of this each day. This attack thus presents a serious threat to bank security. 1 Introduction Automatic Teller Machines ATMs are used by millions of customers every day to make cash withdrawals from their accounts. However the wide deployment and sometimes secluded locations of ATMs make them ideal tools for criminals to turn traceable electronic money into clean cash. The customer PIN is the primary security measure against fraud forgery of the magnetic stripe on cards is trivial in comparison to PIN acquisition. A street criminal can easily steal a cash card but unless he observes the customer enter the PIN at an ATM he can only have three guesses to match against a possible 10 000 PINs and

Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN

Kỹ năng bảo mật và ph
9    249    0

Giáo trình An toàn và bảo mật trong mạng máy tính - ĐH Sư Phạm Kỹ Thuật Hưng Yên
162    227    4

Giáo trình Bảo mật máy tính và mạng - ĐH Sư phạm Kỹ thuật Hưng Yên
99    193    6

WiFi Protector – tăng cường khả năng bảo vệ máy tính và mạng WiFi
4    129    0

Tăng cường bảo mật bằng hệ thống phòng thủ đa lớp.Một điều đáng lo ngại hiện nay là số lượng những mối đe dọa bảo mật hàng năm tăng lên một cách đáng kể, và trên hết là những mối đe dọa bảo mật hiện tại lại liên tục thay đổi, phát triển và biến đổi hình
11    166    0

Tóm tắt luận văn Thạc sỹ ngành Truyền dữ liệu và mạng máy tính: Bảo mật mạng WAN sử dụng VPN
1    96    0

Đồ án: Tấn công và bảo mật hệ điều hành Microsoft
21    373    12

Bảo mật mạng bí quyết và giải pháp
11    120    0

Tập bài giảng An toàn và bảo mật thông tin: Phần 1 - Nguyễn Văn Tảo
54    234    9

Đồ án tốt nghiệp: Bảo mật mạng máy tính và Firewall
106    260    34
TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8    462341    61

Giới thiệu :Lập trình mã nguồn mở
14    26046    79

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    11346    542

Câu hỏi và đáp án bài tập tình huống Quản trị học
14    10551    466

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    9842    108

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8891    1161

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16    8505    426

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    8101    2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    7747    1790

Đề tài: Dự án kinh doanh thời trang quần áo nữ
17    7264    268
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Giáo án mầm non chương trình đổi mới: Gia đình vui nhộn
4    392    3    27-12-2024

B2B Content Marketing: 2012 Benchmarks, Budgets & Trends
17    229    3    27-12-2024

báo cáo hóa học:" Increased androgen receptor expression in serous carcinoma of the ovary is associated with an improved survival"
6    156    3    27-12-2024

Valve Selection Handbook - Fourth Edition
337    146    2    27-12-2024

IT Audit: EMC’s Journey to the Private Cloud
13    158    1    27-12-2024

Chủ đề 3 : SỰ CÂN BẰNG CỦA VẬT RẮN (4 tiết)

9    207    1    27-12-2024

Xinh xinh vườn nhà

6    131    0    27-12-2024

Báo cáo khoa học: "A rare coexistence of adrenal cavernous hemangioma with extramedullar hemopoietic tissue: a case report and brief review of the literature"
4    106    0    27-12-2024

ĐỀ KIỂM TRA GIỮA HỌC KỲ TÂM LÝ Y HỌC – Y ĐỨC

18    246    0    27-12-2024

A Methodology for the Health Sciences - part 3
89    132    0    27-12-2024
TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    8101    2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    7747    1790

Ebook Chào con ba mẹ đã sẵn sàng
112    4407    1371

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62    6284    1266

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8891    1161

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561    3840    680

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122    3920    609

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274    4709    565

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    11346    542

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35    4509    490