Hopp til navigasjon Hopp til innhold

Formel avslører PIN-koden

Et spesialskrevet program kan knekke 7000 PIN-koder til bankkort i løpet av en 30 minutters lunsjpause.

Dersom du trodde at PIN-koden din er tilfeldig basert på fire tall mellom 0 og 9, tar du feil. Det finnes en formel.

Tidligere har det vært antatt at man trenger gjennomsnittlig 5000 forsøk på å prøve å gjette en PIN-kode på et bankkort.

Man har også gått ut fra at numrene i PIN-koden er basert på 4 helt vilkårlige tall mellom 0 og 9. Ny informasjon viser at dette ikke er tilfelle. PIN-kodene er langt mindre sikre enn som så.

Utro tjenere

En minibank eller betalingsterminal gir deg bare 3 forøk på å taste riktig PIN-kode. Etter det blir kortet slukt eller avvist.

Men dersom man har tilgang til minibanken fra innsiden, finnes det ikke noe grense for hvor mange ganger man kan forsøke. Dette betyr at det egentlig bare er bankansatte eller også ansatte i sikkerhetsselskaper som kan utnytte minibankkort (eller bare kortnummeret).

Formelen

PIN-koden din er en matematisk formel basert på kontonummeret kortet er knyttet til. Koden er ikke lagret i noen database, men formelen er lagret på en egen maskin (HSM) som kun utfører denne oppgaven.

Når du taster PIN-koden din, blir tallene du taster og en løsningstabell sendt til HSM for kontroll. HSM sammenligner deretter tabellen med PIN-koden og dersom svaret stemmer får du ta ut penger, eller betale.

Trikset

Svakheten her ligger i at personer på innsiden av banken kan endre løsningstabellen så mange ganger de vil, og få tilbakemelding fra HSM om ett eller flere av tallene er riktige.

Mike Bond ved Cambridge University sier til New Scientist at han i gjennomsnitt bruker 15 forsøk på å finne en PIN kode med denne metoden. Et spesialskrevet program som gjør forsøkene for deg kan i følge Bond innhente 7000 PIN koder i løpet av en 30 minutters lunsjpause.

Hvis du kjenner 7000 kontonummer og alle de har en uttaksgrense på 9900 kroner kan du forsyne deg med 63,9 millioner kroner på en dag.

Det er heldigvis svært få mennesker i hver bank som har tilgang til disse systemene, og de fleste av dem får vi håpe er til å stole på. Men i følge filmene har jo alle medarbeidere en pris.

Diners Club har nå gått rettens vei for å tvinge Bond til å trekke denne informasjonen vekk fra offentligheten igjen.

HER finner du dokumentet som slår hull på PIN-«sikkerheten».