Tutti possiedono una carta dalla banca. Ogni carta ha un piedino a 4 cifre.
Se qualcuno ruba / trova la mia carta, so che queste 10.000 combinazioni sono sciocchezze da decifrare. Presumo con un pezzo di hardware (lettore di schede) e la forza bruta è troppo facile.
La carta di credito ha altri tipi di sicurezza diversi da quelli a 4 cifre e come funziona?
Il chip sulla scheda funziona come un minuscolo computer che comunica con il lettore di schede. Non rivela mai il PIN al lettore, ma utilizza un protocollo crittografico. Ciò significa che la carta stessa può applicare la limitazione della velocità per prevenire la forza bruta - cioè il blocco dopo X tentativi falliti. Non è sicuro che ciò avvenga ovunque, ma so che è in alcuni paesi / da alcune banche .
Tuttavia, se si è in possesso fisicamente di una carta di credito, si dispone già di informazioni sufficienti per eseguire acquisti su Internet. Tutto quello che devi sapere per massimizzare la carta su una shopping bagcoin è scritto sulla carta. Quindi, forzare brutalmente il PIN non è necessario per eseguire una frode.
Il PIN a quattro cifre non è l'unico componente vulnerabile. Anche l'implementazione ha molti problemi.
Il gruppo di sicurezza dell'Università di Cambridge Computer Laboratory gestisce un blog e ha esplorato molte vulnerabilità nel sistema di chip e pin. Ecco un articolo che hanno scritto su chip e pin: link
E Register ha un altro sulle minacce ai ricercatori che cercano di evidenziare questi problemi: link
No, questo è il motivo per cui è importante proteggere il PIN e non utilizzare mai lo stesso PIN su più schede, tuttavia il PIN stesso è crittografato sulla scheda in modo che non possa essere letto direttamente facilmente.
Leggi altre domande sui tag banks brute-force credit-card account-security