Pin

PIN-koodi ( englanniksi  Personal Identification Number  - henkilökohtainen tunnusnumero) - salasanan analogi . Toimenpiteen valtuutuksen aikana sitä käytetään sekä salasanana kortinhaltijan pääsylle päätteeseen (ATM) että salaisena avaimena pyynnön digitaaliseen allekirjoittamiseen . PIN-koodi annetaan luotto- ja vastaaville korteille (esimerkiksi SIM-korteille ); sitä käytetään valtuutukseenkortin haltija. PIN-koodin tulee olla vain kortinhaltijan tiedossa. Yleensä yrityksiä syöttää oikein on rajoitettu (enimmäkseen enintään 3 kertaa), minkä jälkeen kortin käyttö estetään. Hyvin usein PIN-lyhennettä käytetään etuliitekoodin kanssa, mikä on väärin, koska PIN on numero, ja "numero" ja "koodi" ovat itse asiassa synonyymejä. Tätä ongelmaa kutsutaan RAS - oireyhtymäksi .

Matkapuhelimissa PIN-koodin avaamiseksi sinun on syötettävä ns. PUK (jota joskus kutsutaan PUC-koodiksi). Vastaavasti PIN1 vaatii PUK1:n ja PIN2 PUK2:n. Jos PUK-koodi syötetään väärin 10 kertaa, SIM-kortti lukittuu pysyvästi.

Pankkisovelluksissa PIN-koodi voidaan luoda käyttämällä IBM 3624 -algoritmeja (deterministinen salausalgoritmi, joka käyttää PAN:ia syötteenä) tai varmentaa VISA PVV -algoritmilla. Toinen algoritmi mahdollistaa periaatteessa tilanteet, joissa pankin ainoan asettaman PIN-koodin lisäksi useat muut (40 % tapauksista) voivat läpäistä tarkistuksen. Keskimäärin yksi PVV:n testiarvo voi vastata 1,58 eri PIN-koodia, joten järjestelmän turvallisuus ei heikkene tästä vaikutuksesta [1] [2] [3] .

Vuonna 2006 julkaistiin huhu, että PIN-koodin syöttäminen pankkiautomaatissa käänteisesti kutsuisi automaattisesti poliisin. Käytännössä tällaisia ​​järjestelmiä, kuten ATM SafetyPIN -ohjelmistoa , ei ole käytetty [4] [5] [6] .

Historia

PIN-koodin kehitti ja patentoi skotlantilainen insinööri James Goodfellow vuonna 1965. . Hän kehitti laitteen automaattiseen rahan liikkeeseenlaskuun hyväksymällä pahvikortti (jonka tieto oli radioaktiivisella hiili-14:llä merkitty alue), jossa oli näppäimistö PIN-koodin syöttämistä varten.

ISO 9564

ISO 9564 -standardi on kansainvälinen PIN-standardi, joka määrittelee sen käytön perussäännökset.

PIN-koodin käytön perusperiaatteet:

• Saman PIN-koodin salaamisen samalla avaimella, mutta toiselle käyttäjälle, ei pitäisi antaa samaa tulosta.
• PIN-salauksen turvallisuuden tulisi riippua avaimen salaisuudesta, ei algoritmin salaisuudesta.
• PIN-koodi on peruutettava, jos se on vaarantunut tai vaarassa.
• Tallennettu salattu PIN on suojattava mahdolliselta korvaamiselta.

Standardi määrittää myös joitain PIN-syöttölaitteen ominaisuuksia:

• Niiden tulee sisältää numeroita 0-9. Niissä voidaan myös kuvata kirjaimia asiakkaan mukavuuden vuoksi.
• PIN-koodi ei saa näkyä näytössä eikä kone saa lukea sitä.
• Fyysinen suojaus mahdollista toimintojen uudelleenkonfigurointia vastaan.
• Suojaus mahdolliselta ulkopuolelta tulevalta havainnolta [7] .

Vahvistus

Varmennus on PIN-koodin ja kortin numeron vastaavuuden tarkistaminen. Tämä vastaavuus ei ole yksittäinen (riittää muistaa, että PIN-koodin pituus voi olla 4 numeroa, kun taas kortin numeron numeroiden määrä on 16). Myös eri PIN-koodin arvot voivat vastata yhtä kortin numeroa. Vaatimus kortin numeron ja PIN-koodin vastaavuudelle on seuraava: mielivaltaiselle korttinumerolle tätä korttia vastaavan PIN-koodin arvosarjan on oltava sellainen, että tämän PIN-koodin arvaamisen todennäköisyys on pieni. On olemassa kaksi yleistä PIN-koodin luonti-/tarkistusmenetelmää, jotka perustuvat IBM 3624- ja VISA PIN -algoritmeihin.

IBM 3624-offset

IBM 3624-Offset -algoritmi luotiin ensimmäisen sukupolven ATM :ille, ja siitä tuli näin laajalti.

Menetelmän erikoisuus on, että jopa sammutettu pankkiautomaatti pystyi tarkistamaan PIN-koodin ilman tietokoneita ja tallennustilaa käyttäjätietueiden tietokantojen hallintaan. Sen sijaan asiakkaan PIN-koodi voidaan luoda salaisella avaimella salatusta korttinumerosta.

Algoritmi: kortin numero (16 numeroa) otetaan ja salataan DES:n avulla. Salauksen jälkeen kaikki numerot neljää ensimmäistä lukuun ottamatta hylätään. Ne voivat kuitenkin olla ' A' -'F' - arvoja , jotka eivät ole hyväksyttäviä ATM-asettelussa. Näihin arvoihin sovelletaan desimaalitaulukkoa. Tuloksena olevaa arvoa kutsutaan nimellä PIN Natural.

Desimilointitaulukko:

0123456789ABCDEF

0123456789012345

PIN-arvon saamiseksi PIN-koodin luonnolliset numerot lisätään modulo 10 vastaavien numeroiden kanssa PIN-poikkeamaarvoon, joka on mielivaltainen 4 numeron sarja. PIN Offset -arvo voidaan kirjoittaa kortin magneettiraitalle tai tallentaa kortin myöntäjän tietokantaan.

Esimerkki:

Kortin numero 4556 2385 7753 2239

Kortin numero DES-salauksen jälkeen 3F7C 2201 00CA 8AB3

Algoritmin mukaan jätämme neljä ensimmäistä numeroa 3F7C

Desimaalitaulukon mukaan saamme Natural PIN 3572:n

PIN-poikkeama 4344

Lopullinen PIN 7816

Kortinhaltijan antaman PIN-koodin varmistus tapahtuu PIN Offsetin ja kortin numeron avulla. On helppo nähdä, että PIN-arvo määräytyy täysin kortin numeron ja PIN Offset -arvon perusteella. PIN-koodin arvaamisen todennäköisyys ensimmäisellä yrittämällä on 0,0001 [8] .

VISA PVV -algoritmit

VISA-algoritmia käyttävät monet pankkijärjestelmät, ja se ei sovellu vain VISA-tyyppisiin kortteihin.

Tämä algoritmi luo PVV:n (PIN-vahvistusarvon) TSP:n (muunnetun suojausparametrin) perusteella. PVV, kuten PIN Offset, voidaan tallentaa kortin magneettinauhalle tai kortin myöntäjän tietokantaan. Käyttäjä syöttää PIN-koodin, jonka pankkiautomaatti salaa ja lähettää korttitiedoilla käsittelyyn, jossa syötetyn PIN-koodin perusteella lasketaan PVV ja sitä verrataan magneettijuovan arvoon.

PVV:n laskenta suoritetaan seuraavan algoritmin mukaan:

Se perustuu 64-bittiseen TSP-merkkijonoon, joka on 16 heksadesimaalimerkkiä, joka sisältää (vasemmalta oikealle):

PAN 12 - 12 oikeaa numeroa[ mitä? ] lukuun ottamatta oikeanpuoleista numeroa, joka on kontrollinumero.

PAN 12 luetaan vasemmalta oikealle.

PVKI ( PIN Verification Key Index ) - salausavaimella valitaan luku väliltä 1-6

PIN-koodi - 4 numeroa

Esimerkki :

PAN: 1234 5678 9012 3445 PVKI: 1 PIN: 9090 TSP: 5678901234419090

TSP on salattu 3Des-algoritmilla (tehollinen avaimen pituus 112 bittiä). Salauksen jälkeen saamme merkkijonon, jonka pituus on 64 bittiä, mikä vastaa 16 heksadesimaalimerkkiä. Seuraavaksi muodostetaan PVV:

Heksadesimaalimerkkijono skannataan vasemmalta oikealle. Desimaaliluvut valitaan ja tallennetaan PVV:hen, kunnes 4 numeroa löytyy.

Jos ensimmäisen skannauksen jälkeen löytyy vähemmän kuin neljä numeroa, toisessa skannauksessa valitaan vain heksadesimaalilukuja, jotka muunnetaan desimaalilukuiksi vähentämällä 10.

Esimerkki :

3DES-lähtö: 0FAB9CDEFFE7DCBA

PVV: 0975 (0, 9, 7, F=5)

Ero näiden algoritmien välillä on siinä, että IBM-algoritmi on sekä PIN-koodin luomiseen että tarkistamiseen tarkoitettu algoritmi, kun taas PVV-algoritmi määrittää vain varmennuksen [9] .

Turvallisuus

IBM 3624:ssä jokaisella kortin numerolla on yksi PIN-arvo.

VISA PVV -algoritmissa PIN on satunnaismuuttuja, eikä se riipu kortin numerosta. On helppo laskea, että jos jokaiselle kortin numerolle valitaan PIN-koodi tasatodennäköisen lain mukaan, tämä PVV-arvo vastaa vähintään kahta PIN-arvoa 42 %:n todennäköisyydellä. Samanaikaisesti tiettyä PVV-arvoa vastaava injektiokäyttäjien keskimäärä on 1,58. Eli VISA PVV:tä käytettäessä PIN-koodin arvaamisen todennäköisyys on 1,58 kertaa suurempi kuin IBM 3624:n tapauksessa. Se kuitenkin pysyy samana, mitä tulee tarvittavaan määrään mahdollisten PIN-koodien järjestyksessä. 

Kansainvälisten maksujärjestelmien vaatimusten mukaan PIN-koodin arvoa ei tule tallentaa (edes suojatussa muodossa) palvelupäätelaitteille tai myöntäjän hosting-palvelimelle.

Myöntäjällä on useita mahdollisuuksia palauttaa PIN-koodi käytössään olevien tietojen avulla.

Jos PIN Offset/PVV on tallennettu magneettiraidalle, myöntäjä ei tietenkään pysty palauttamaan PIN-koodia. Siksi säilytys magneettiraidalla on suositeltavaa, mikä vähentää pankin henkilöstön kompromissin mahdollisuutta.

Kun PIN Offset/PVV tallennetaan pankin tietokantaan IBM 3624:llä, kortin myöntäjä voi helposti laskea kortin PIN-koodin. VISA-algoritmin tapauksessa myöntäjä voi valita tietokantaan tallennettua PVV-arvoa vastaavan PIN-koodin arvon laskemalla 10 000 arvoa.

Haavoittuvuudet

Vuonna 2002 Cambridgen yliopiston opiskelijat löysivät desimaalitaulukkohyökkäyksen [8] .

Pankkikorttien PIN-koodi luodaan salaamalla kortin numero. Salattu numero on heksadesimaaliluku ja otetaan neljä ensimmäistä numeroa. Desimaalitaulukkoa käytetään muuttamaan tämä arvo desimaaliksi muuntamalla A arvoksi 0, B arvoksi 1 jne. Näitä taulukoita ei pidetä luottamuksellisina laitteistomoduuleina, ja ne voidaan toimittaa kortin numeron kanssa. Taulukon sisältöä manipuloimalla on mahdollista oppia enemmän PIN-koodin merkityksestä kuin sulkemalla pois yksittäisiä yhdistelmiä. Esimerkiksi jos taulukkoa käytetään

0123456789ABCDEF

0000000100000000,

PIN-koodin 0000 vastaaminen vahvistaa, että PIN-koodi ei sisällä numeroa 7, mikä sulkee pois yli 10 % kaikista mahdollisista yhdistelmistä. Keskimääräinen PIN-koodin arvausyritysten määrä on 15.

SIM-kortti

Jos PIN-koodi syötetään väärin kolme kertaa , SIM-kortti lukitaan, kunnes oikea PUC ( Personal Unblocking Code )  syötetään , mikä mahdollistaa kymmenen syöttöyritystä. Jos PUC on syötetty väärin, SIM-kortti lukitaan pysyvästi.

Jos PIN-poikkeama/PVV on tallennettu magneettinauhalle, PIN-koodia ei voi vaihtaa pankkiautomaatilla, koska PIN-koodin vaihtaminen muuttaa PIN-poikkeamaa/PVV-arvoa. Tietokantaan tallennettuna PIN-koodin vaihtaminen ei ole ongelma, koska tällöin PIN-poikkeama/PVV-arvot lasketaan uudelle PIN-koodille ja sijoitetaan tietokantaan aiempien arvojen sijaan.

Autoradion lukituskoodi

Monissa autoradioissa on täydellisen sähkökatkon jälkeen käytössä koodinsyöttöjärjestelmä, jolla pyritään estämään varastettujen laitteiden käyttö. Autoradion koodi on määritetty tehtaalla tai käyttäjä on syöttänyt sen asennuksen yhteydessä. Jos koodi syötetään väärin useita kertoja peräkkäin, radio on estetty hetkeksi tai ikuisesti.

Muistiinpanot

1. ↑ I.M. Goldovski. Mielenkiintoisia faktoja PIN-koodien elämäkerroista tai todennäköisyysteoriasta maksukorttiteollisuudessa  // PLUS. - 2009. - Nro 5 (451) . - s. 3-11. Arkistoitu alkuperäisestä 28. joulukuuta 2013.
2. ↑ VISA PIN -algoritmit z/OS V1R12.0 Cryptographic Services ICSF Application Programmer's Guide  SA22-7522-13 . IBM. Haettu: 5. joulukuuta 2013.
3. ↑ L. Padilla. Breaking VISA PIN  (englanniksi) (2002-2009). Haettu 5. joulukuuta 2013. Arkistoitu alkuperäisestä 15. syyskuuta 2013.
4. ↑ Onko totta, että kirjoittamalla pin-koodin pankkiautomaatissa voit päinvastoin soittaa poliisille? / Asiantuntijaneuvonta / Muovikortit osoitteessa Prostobank.ua . Haettu 19. elokuuta 2015. Arkistoitu alkuperäisestä 17. elokuuta 2015. (määrätön)
5. ↑ Kuinka suojautua huijareilta, jotka varastavat rahamme pankkiautomaattien kautta | Henkilökohtainen raha | Rahaa | Argumentit ja tosiasiat . Haettu 5. joulukuuta 2013. Arkistoitu alkuperäisestä 9. joulukuuta 2013. (määrätön)
6. ↑ Robin Sax. ATMmurhia voidaan välttää  ( 16. syyskuuta 2009). - Huffington post. Käyttöpäivä: 5. joulukuuta 2013. Arkistoitu alkuperäisestä 7. marraskuuta 2012.
7. ↑ https://www.pcisecuritystandards.org/documents/PCI_PIN_Security_Requirements.pdf . Käyttöpäivä: 28. joulukuuta 2013. Arkistoitu alkuperäisestä 30. joulukuuta 2014. (määrätön)
8. ↑ 1 2 http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-560.pdf . Haettu 27. joulukuuta 2013. Arkistoitu alkuperäisestä 10. lokakuuta 2013. (määrätön)
9. ↑ http://pic.dhe.ibm.com/infocenter/zos/v1r12/index.jsp?topic=%2Fcom.ibm.zos.r12.csfb400%2Fcsfb4za0519.htm
   

Linkit

• Pin Recovery Attacks , Jolyon Clulow
• Maksukorttiteollisuuden (PCI) PIN-suojausvaatimukset arkistoitu 30. joulukuuta 2014 Wayback Machinessa // PCI Security Standards Council, 2011-09