Исследователи Кембриджского университета выяснили, что компьютерные системы, осуществляющие авторизацию PIN-кода кредитных карт, легко уязвимы для взлома. Информация, передаваемая от банкомата к банку, защищается при помощи криптопроцессора черного ящика, шифрующего данные по методу DES. При попытке нанести физический ущерб криптопроцессору ключи шифрования уничтожаются. Однако в его программном обеспечении обнаружены уязвимые места, которые могут позволить недобросовестному работнику банка получить ключ (по данным Ernst & Young, в 2000 году почти 82% всех установленных мошенничеств было совершено служащими банков). Исследователями изготовлена система, перебирающая 33 млн. ключей в секунду. При обычных условиях она могла бы подобрать ключ за 70 лет, но дыры в ПО криптопроцессора дали возможность найти нужную комбинацию всего за 24 часа. Учитывая, что многие криптопроцессоры построены на основе одной и той же архитектуры, обнаруженный недостаток может оказаться весьма распространенным.

28.12.2001

 

Оставит комментарий