Formel avslører PIN-koden

Dersom du trodde at PIN-koden din er tilfeldig basert på fire tall mellom 0 og 9, tar du feil. Det finnes en formel.

Tidligere har det vært antatt at man trenger gjennomsnittlig 5000 forsøk på å prøve å gjette en PIN-kode på et bankkort.

Man har også gått ut fra at numrene i PIN-koden er basert på 4 helt vilkårlige tall mellom 0 og 9. Ny informasjon viser at dette ikke er tilfelle. PIN-kodene er langt mindre sikre enn som så.

Utro tjenere

En minibank eller betalingsterminal gir deg bare 3 forøk på å taste riktig PIN-kode. Etter det blir kortet slukt eller avvist.

Annonse

Men dersom man har tilgang til minibanken fra innsiden, finnes det ikke noe grense for hvor mange ganger man kan forsøke. Dette betyr at det egentlig bare er bankansatte eller også ansatte i sikkerhetsselskaper som kan utnytte minibankkort (eller bare kortnummeret).

Formelen

PIN-koden din er en matematisk formel basert på kontonummeret kortet er knyttet til. Koden er ikke lagret i noen database, men formelen er lagret på en egen maskin (HSM) som kun utfører denne oppgaven.

Når du taster PIN-koden din, blir tallene du taster og en løsningstabell sendt til HSM for kontroll. HSM sammenligner deretter tabellen med PIN-koden og dersom svaret stemmer får du ta ut penger, eller betale.

Trikset

Svakheten her ligger i at personer på innsiden av banken kan endre løsningstabellen så mange ganger de vil, og få tilbakemelding fra HSM om ett eller flere av tallene er riktige.

Mike Bond ved Cambridge University sier til New Scientist at han i gjennomsnitt bruker 15 forsøk på å finne en PIN kode med denne metoden. Et spesialskrevet program som gjør forsøkene for deg kan i følge Bond innhente 7000 PIN koder i løpet av en 30 minutters lunsjpause.

Hvis du kjenner 7000 kontonummer og alle de har en uttaksgrense på 9900 kroner kan du forsyne deg med 63,9 millioner kroner på en dag.

Det er heldigvis svært få mennesker i hver bank som har tilgang til disse systemene, og de fleste av dem får vi håpe er til å stole på. Men i følge filmene har jo alle medarbeidere en pris.

Diners Club har nå gått rettens vei for å tvinge Bond til å trekke denne informasjonen vekk fra offentligheten igjen.

HER finner du dokumentet som slår hull på PIN-«sikkerheten».

Annonse

Det viktigste er å ha det moro! – “Stellar Blade”

Jeg har kjørt “Cybertruck”!

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

Dette er Teslas plan: ny billig-bil allerede i år

Har avduket lynkjapp “Model 3” – til Norge neste måned

Konseptet har blitt virkelighet

Det ser ikke bra ut for Apple

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Kan være starten på noe stort

Det nye flaggskipet tar opp i 8K

Det viktigste er å ha det moro! – “Stellar Blade”

Eksplosiv salgsøkning: 7500 prosent!

Fansen har ventet siden 2018 og det ser praktfullt ut

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

Apple tar en ny og nødvendig retning

Dette er datoen Apple skal avsløre nye iPads

Frekt, YouTube!

Dette er laget med et bilde

Microsoft slapp med skrekken

Passord-beskyttet ikke sensitiv server

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Verktøyene er gratis og utrolige

Formel avslører PIN-koden

Utro tjenere

Formelen

Trikset

Formel avslører PIN-koden

Utro tjenere

Formelen

Trikset

Subscribe