Faccio solo affidamenti bancari con la mia carta di debito "PostFinance". Il protocollo di accesso funziona in questo modo:
- Inserisci il nome utente e la password nel modulo web.
- Ottieni un numero di sfida a 9 cifre sul sito web.
- Digitare il numero di sfida in un lettore di schede indipendente non in linea con la carta di debito inserita.
- Inserisci il PIN nel lettore di schede.
- Ottieni una risposta a 9 cifre dal lettore di schede.
- Digita il numero di risposta nel modulo web.
Ho pensato che si trattasse di una sorta di crittografia asimmetrica, con la carta contenente una chiave privata sbloccata con lo spillo, "firmando" il numero di sfida e la banca che verificava la firma con una chiave "pubblica" (non effettivamente pubblica). / p>
Ma poi mi chiedevo pigramente quale sarebbe stata la prima cosa che un attaccante / ricercatore della sicurezza avrebbe provato ad entrare nella sfida "1" più volte. La risposta era diversa ogni volta:
La prima cucitura a 3 cifre per aumentare monotonicamente in piccoli passi (~ 10 campioni). Le altre 6 cifre non seguivano uno schema che ho raccolto, cioè sembravano casuali.
Qualcuno sa come funziona?