In che modo può essere compromesso un sistema in cui gli utenti accedono con un PIN?

Naviga le tue risposte
1

Ho il compito di implementare un sistema di gioco basato sul web che viene gestito in loco. I requisiti che mi sono stati dati dal co-fondatore e designer della compagnia per l'accesso utente danno le bandiere rosse per quanto riguarda la sicurezza, il che mi sorprende perché tutti gli altri ruoli devono essere sicuri (cassiere, proprietario del sito, amministratore, ecc. nomi utente e password).

Ecco come gli utenti devono accedere a questo sistema:

  • L'utente va al cassiere, registra e paga i soldi per i crediti.
  • Il cassiere crea l'utente, fornisce i crediti del proprio account e dà loro il proprio ID utente.
    • L'ID utente ha solo sette caratteri.
    • L'ID utente è solo cifre.
    • L'ID utente viene mostrato in testo normale sullo schermo alla cassa.
    • L'ID utente viene stampato su una ricevuta fornita all'utente.
    • Non c'è password. L'ID utente da solo viene utilizzato per accedere.
  • L'utente accede a un terminale di un sito, accede con l'ID utente e gioca ai giochi.

L'ID utente viene fatto apparire come una password perché, quando il giocatore accede a un terminale per accedere, viene presentato sullo schermo con un tastierino numerico e le cifre che inseriscono sono mascherate.

Quali sono tutti i modi in cui questo sistema può essere compromesso? Gli ho suggerito che 7 cifre non erano sicure come potrebbe essere indovinato, ma ha detto che gli utenti non vogliono inserire numeri lunghi per l'accesso e che potrebbero esserci max 2.000 utenti per sito.

    
posta Silas Mollod 30.05.2017 - 02:19
fonte

2 risposte

3

Poiché stiamo parlando di implementare questo sistema in una postazione fisica con terminali dedicati a cui i giocatori possono accedere, i rischi per la sicurezza non sono molto alti e possono essere facilmente gestiti.

Conoscere le posizioni fisiche da cui i giocatori possono accedere significa che è facile inviare una guardia di sicurezza se il sistema rileva un comportamento sospetto in uno dei terminali prima che qualcuno con intenti malevoli possa fare troppi danni.

I possibili rischi e le loro attenuazioni sono:

  • Le persone accidentalmente inserendo il numero del biglietto su qualcun altro. Questo può essere mitigato creando ID utente casuali, in modo che la possibilità di inserire accidentalmente l'errore, ma un ID valido sia basso.
  • Le persone cercano di indovinare gli ID utente validi. Questo può essere mitigato limitando il numero di tentativi per l'immissione dell'ID utente prima che venga dato un segnale al team di sicurezza.
  • Persone che condividono il loro ID (intenzionalmente o accidentalmente perché qualcun altro ha scelto la ricevuta dal pavimento / cestino). Questo può essere mitigato limitando il tempo in cui un ID è valido e limitando il numero di macchine a cui può essere utilizzato contemporaneamente.
  • Qualcuno su internet tenta di accedere a un terminale. Questo può essere minimizzato assicurandosi di aver bisogno di un accesso fisico a un terminale per farlo funzionare.
risposta data 30.05.2017 - 11:21
fonte
3

Questo è lo stesso modello di sicurezza utilizzato con successo dal tipico autolavaggio automatizzato.

Funziona fino a quando ciò che viene protetto è di basso valore ed è valido per un periodo limitato di tempo. Se è vero, stai bene. Una sicurezza aggiuntiva è probabilmente attiva quando il giocatore tenta di riscattare le sue vincite. Se questo non è vero, dovresti riconsiderare.

Se il venditore vede il codice è la tua vera preoccupazione poiché capisco che i dipendenti non sono autorizzati a giocare d'azzardo. Quindi il dipendente che cerca di trarre vantaggio dal vedere il codice dovrebbe avere una racchetta da rivendere e qualche truffa per convincere il cliente a non lamentarsi. Potevo vedere tutto quello che succedeva tranne che semplicemente non posso credere che non controlli l'ID quando le persone riscattano le loro vincite.

    
risposta data 30.05.2017 - 03:21
fonte

Leggi altre domande sui tag

Il metodo PHP di classe estesa richiede la stessa firma incluso il requisito di classe oggetto? [duplicare] Qual è il modo idiomatico in f # per esprimere una sequenza di istruzioni if con condizioni di sovrapposizione