Detail publikace

Útoky na a přes API: PIN Recovery Attacks

CVRČEK Daniel a KRHOVJÁK Jan. Útoky na a přes API: PIN Recovery Attacks. In: Mikulášská kryptobesídka - Sborník přednášek. Brno: Trusted Network Solutions, a.s., 2004, s. 55-62. ISBN 80-903083-4.

Název anglicky

Attacks On And With API: PIN Recovery Attacks

Typ

článek ve sborníku konference

Jazyk

čeština

Autoři

Cvrček Daniel, doc. Ing., Ph.D. (UITS FIT VUT)
Krhovják Jan, Mgr. (FI MUNI)

Klíčová slova

PIN, formátování, API, útok, banky, decimalizační útok

Abstrakt

Příspěvek pojednává o útocích na a přes API a zaměřuje se na útoky vedoucí k získání PINů - PIN recovery attacks. Hlavním cílem je vytvořit přehled typických útoků. V první části se věnujeme útokům, které využívají nedostatečné kontroly parametrů funkcí. Druhá část obsahuje útoky na bankovní API zneužívající špatného návrhu formátů PIN-bloků, do nichž jsou PINy před zašifrováním formátovány.

Rok

2004

Strany

55-62

Sborník

Mikulášská kryptobesídka - Sborník přednášek

Konference

Mikulášská kryptobesídka, Praha, CZ

ISBN

80-903083-4

Vydavatel

Trusted Network Solutions, a.s.

Místo

Brno, CZ

BibTeX

@INPROCEEDINGS{FITPUB7627,
   author = "Daniel Cvr\v{c}ek and Jan Krhovj\'{a}k",
   title = "\'{U}toky na a p\v{r}es API: PIN Recovery Attacks",
   pages = "55--62",
   booktitle = "Mikul\'{a}\v{s}sk\'{a} kryptobes\'{i}dka - Sborn\'{i}k p\v{r}edn\'{a}\v{s}ek",
   year = 2004,
   location = "Brno, CZ",
   publisher = "Trusted Network Solutions, a.s.",
   ISBN = "80-903083-4",
   language = "czech",
   url = "https://www.fit.vut.cz/research/publication/7627"
}