news center

自动取款机易受黑客攻击

自动取款机易受黑客攻击

作者:俞乎沩  时间:2018-01-06 01:15:15  人气:

作者:Duncan Graham-Rowe银行用于保护现金机器交易中使用的个人识别码(PIN)的计算机系统存在严重缺陷,已由两位计算机科学家确定英国剑桥大学的迈克尔邦德和理查德克莱顿说,用于检查数字是否有效的计算机系统可以“破解”在一天之内,使用800英镑的计算机,这对破解加密软件应该超过20亿年的计算数字计算破解 “而不是理论上的攻击,这是现实的,我们希望银行关注它,”邦德说 “他们的软件看似合理安全,但事实并非如此”然而,只有内部人才能够完成攻击这是因为需要预先知道三个访问密钥中的至少一个主要银行官员拥有这些个人钥匙克莱顿说:“一位歪歪扭扭的银行经理可以在周一复制我们的工作,并在周三下午前往百慕大”每当有人使用自动取款机时,都会使用安全软件的armada来保护信息从机器转移到银行的计算机,其中包含帐户详细信息这个过程的关键是防篡改的“黑匣子”,称为加密处理器,它加密两点之间的数据他们还对银行计算机使用的程序进行加密,以检查是否使用了有效的PIN该加密过程涉及生成通常不可破解的称为Triple-DES密钥的“密钥”,它们在计算机系统之间传递但邦德和克莱顿发现,系统的设计方式允许将钥匙视为两个独立的一半这些一半更容易破解 - 然后只是使用“强力”方法试图猜测密钥的问题 Clayton构建的硬件每秒可以测试3300万个密钥但即使按照这个速度,也可能需要70年才能找到正确的密钥但邦德已开发出一种可同时生成16,000多个密钥的技术这加快了这个过程,因此它只需要大约25个小时这种攻击只适用于银行内部人员但咨询公司Ernst and Young最近进行的一项调查显示,