Для підбору pin-коду банківської картки достатньо двох спроб

Вкрасти гроші з рахунку можуть не тільки приватні особи, а й нечесні співробітники банків. Як повідомляє The Register, ізраїльські фахівці з безпеки Омер Беркман (Omer Berkman) і Оделия Моше Островскі (Odelia Moshe Ostrovsky) провели дослідження, в якому показано, яким чином службовці банку (не обов'язково того, де видана карта) можуть легко підбирати PIN-коди .

Для того, щоб розгадати стандартний чотиризначний PIN-код з ймовірністю в 1/2, взагалі-то треба зробити близько 5000 спроб. Однак, злом системи передачі даних від однієї фінансової організації до іншої раніше робив можливим підібрати PIN-код c 15 спроб, а тепер взагалі з двох. Для цього необхідно знімати гроші або в банкоматі іншого банку (не того, де видана карта), або в банкоматі, де використовується онлайнова перевірка PIN-коду.

«Співробітник банку може використовувати апаратний модуль захисту (Hardware Security Module), щоб відкрити зашифровані PIN-коди і скористатися ними для проведення нелегальних транзакцій. Також він може створити карти, чиї PIN-коди відрізняються від PIN-кодів легальних карт, але які будуть діяти стільки ж часу, скільки і звичайні. Ще гірше те, що ті ж самі дії може зробити співробітник іншої фінансової установи, яка знаходиться в іншій країні або навіть на іншому континенті », - каже Оделия Островскі.