Detail výsledku
Útoky na a přes API: PIN Recovery Attacks
Krhovják Jan, Mgr.
Příspěvek pojednává o útocích na a přes API a zaměřuje se na útokyvedoucí k získání PINů - PIN recovery attacks. Hlavním cílem jevytvořit přehled typických útoků. V první části se věnujeme útokům,které využívají nedostatečné kontroly parametrů funkcí. Druhá částobsahuje útoky na bankovní API zneužívající špatného návrhu formátůPIN-bloků, do nichž jsou PINy před zašifrováním formátovány.
The paper is discussing attacks on and through APIs and focuses onattacks leading to discovery of PINs - PIN Recovery Attacks. The goalis to define a well arranged list of typical attacks. The first partcovers insufficient control of function parameters. The secondpart follows inconsistencies in the designes of PIN-blocks- structures used to encode PINs before encryption.
PIN, formátování, API, útok, banky, decimalizační útok
PIN, formatting, API, attack, banks, decimalization attack
@inproceedings{BUT17576,
author="Daniel {Cvrček} and Jan {Krhovják}",
title="Útoky na a přes API: PIN Recovery Attacks",
booktitle="Mikulášská kryptobesídka - Sborník přednášek",
year="2004",
pages="55--62",
publisher="Trusted Network Solutions, a.s.",
address="Brno",
isbn="80-903083-4"
}