多个厂商ATM硬件安全模块PIN产生/校验漏洞发布时间:2003-03-02 更新时间:2003-03-02 严重程度:高 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:6901 受影响系统 IBM 4758详细描述 ATM硬件安全模块用于保护客户的PIN码,多种ATM硬件安全模块使用的API的产生和校验PIN码的方法上存在一些缺陷,攻击者可以利用这些缺陷有效地减小暴力猜测的难度。 解决方案 厂商还未提供解决方案。 相关信息 Mike Bond和Piotr Zielinski Decimalisation table attacks for PIN cracking http://www.cl.cam.ac.uk/TechReports/UCAM-CL-TR-560.pdf |
