Result Details

Útoky na a přes API: PIN Recovery Attacks

CVRČEK, D.; KRHOVJÁK, J. Útoky na a přes API: PIN Recovery Attacks. Mikulášská kryptobesídka - Sborník přednášek. Brno: Trusted Network Solutions, a.s., 2004. s. 55-62. ISBN: 80-903083-4.

Type

conference paper

Language

Czech

Authors

Cvrček Daniel, doc. Ing., Ph.D., DIFS (FIT)
Krhovják Jan, Mgr.

Abstract

Příspěvek pojednává o útocích na a přes API a zaměřuje se na útokyvedoucí k získání PINů - PIN recovery attacks. Hlavním cílem jevytvořit přehled typických útoků. V první části se věnujeme útokům,které využívají nedostatečné kontroly parametrů funkcí. Druhá částobsahuje útoky na bankovní API zneužívající špatného návrhu formátůPIN-bloků, do nichž jsou PINy před zašifrováním formátovány.

Keywords

PIN, formátování, API, útok, banky, decimalizační útok

English keywords

PIN, formatting, API, attack, banks, decimalization attack

Published

2004

Pages

55–62

Proceedings

Mikulášská kryptobesídka - Sborník přednášek

Conference

Mikulášská kryptobesídka

ISBN

80-903083-4

Publisher

Trusted Network Solutions, a.s.

Place

Brno

BibTeX

@inproceedings{BUT17576,
  author="Daniel {Cvrček} and Jan {Krhovják}",
  title="Útoky na a přes API: PIN Recovery Attacks",
  booktitle="Mikulášská kryptobesídka - Sborník přednášek",
  year="2004",
  pages="55--62",
  publisher="Trusted Network Solutions, a.s.",
  address="Brno",
  isbn="80-903083-4"
}

Projects

Information system security - research of attacks on tamper-resistant cryptographic hardware, GACR, Standardní projekty, GA102/04/0871, start: 2004-01-01, end: 2006-12-31, completed

Departments

Department of Information Systems (DIFS)