クレジット/銀行カードのピンはどのくらい安全ですか?
誰もが銀行のカードを所有しています。すべてのカードには4桁のピンがあります。
誰かが私のカードを盗んだり見つけたりした場合、私はこの10.000の組み合わせはばかばかしいものであることを知っています。私はいくつかのハードウェア(カードリーダー)を持っていると思いますが、それはあまりにも簡単です。
銀行カードには4桁のPIN以外のセキュリティがありますか、またどのように機能しますか?
カード上のチップは、カードリーダーと通信する小さなコンピューターとして機能します。 PIN=をリーダーに明らかにすることはありませんが、代わりに暗号プロトコルを使用します。これは、カード自体がレート制限を適用してブルートフォースを防ぐことができることを意味します。つまり、Xの試行が失敗した後のロック。どこでも行われますが、それは 一部の国/一部の銀行 にあることを知っています。
ただし、クレジットカードを実際に所持している場合は、インターネットで購入するための十分な情報がすでにあります。あなたがビットコインの買い物にカードを使い果たすために知る必要があるすべてはカードに書かれています。したがって、PINをブルートフォースに強制しても、詐欺を実行する必要はありません。
4桁のPINは唯一の脆弱なコンポーネントではありません。実装にも多くの問題があります。
ケンブリッジ大学コンピュータ研究所のセキュリティグループはブログを管理しており、チップアンドピンシステムの多くの脆弱性を調査しています。ここに彼らがチップとピンに書いた記事があります: https://www.lightbluetouchpaper.org/2009/04/09/chip-and-pin-on-trial/
そしてRegisterは、これらの問題を強調しようとしている研究者に対する脅威についてもう1つ持っています: http://www.theregister.co.uk/2010/07/06/atm_security_talk_pulled/
いいえ、これがPINをシールドし、複数のカードで同じPINを使用しないことですが、PIN =カード自体で暗号化されているため、直接読み取ることはできません。