[Karty] Z cyklu: Nikt nie zna twojego obecnego PIN-u. Nawet my :-)
Boguslaw Lados
blad at pingwin.waw.pl
Thu Jan 31 22:45:24 CET 2008
From: "Marcin Kasperski"
> Tak. Jest to dla mnie zaskakujące. Chyba, że bank "odtwarza" brute-force'm :-)
>
>> pewnie tak samo zaskakujące jak to, że są dane umożliwiające jego zweryfikowanie...
>
> A to mnie akurat nie zaskakuje. Mając np. czyjś klucz publiczny mogę
> weryfikować dokumenty podpisane czyims kluczem prywatnym, ale nie mogę
> go z niego "odtworzyć", ne c'est pas?
> Piotrek, na Boga, pin ma 4 cyfry. 1000 kombinacji. "brute force" zajmuje
> ułamek sekundy jakikolwiek jest algorytm. Co to ma do kluczy....
10 000 nie 1000 ale to tez niewiele, jednak dla zasady należało wygenerować nowy
PIN i go wysłać. Skoro klient nie znał starego (zapomnial) to mu wszystko jedno
czy jaki PIN dostanie - byle dzialal
Napisalem, że takiego algorytmy nie powinno się udostępniać "dla zasady" ponieważ może to kogoś skusić by poznać PIN bogatego klienta banku
*** blad ***
More information about the Karty
mailing list