Přístupnostní navigace
E-application
Search Search Close
Publication detail
CVRČEK, D., KRHOVJÁK, J.
Original Title
Útoky na a přes API: PIN Recovery Attacks
English Title
Attacks On And With API: PIN Recovery Attacks
Type
conference paper
Language
Czech
Original Abstract
Příspěvek pojednává o útocích na a přes API a zaměřuje se na útoky vedoucí k získání PINů - PIN recovery attacks. Hlavním cílem je vytvořit přehled typických útoků. V první části se věnujeme útokům, které využívají nedostatečné kontroly parametrů funkcí. Druhá část obsahuje útoky na bankovní API zneužívající špatného návrhu formátů PIN-bloků, do nichž jsou PINy před zašifrováním formátovány.
English abstract
The paper is discussing attacks on and through APIs and focuses on attacks leading to discovery of PINs - PIN Recovery Attacks. The goal is to define a well arranged list of typical attacks. The first part covers insufficient control of function parameters. The second part follows inconsistencies in the designes of PIN-blocks - structures used to encode PINs before encryption.
Keywords
PIN, formátování, API, útok, banky, decimalizační útok
Key words in English
PIN, formatting, API, attack, banks, decimalization attack
Authors
Released
16. 11. 2004
Publisher
Trusted Network Solutions, a.s.
Location
Brno
ISBN
80-903083-4
Book
Mikulášská kryptobesídka - Sborník přednášek
Pages from
55
Pages to
62
Pages count
8
BibTex
@inproceedings{BUT17576, author="Daniel {Cvrček} and Jan {Krhovják}", title="Útoky na a přes API: PIN Recovery Attacks", booktitle="Mikulášská kryptobesídka - Sborník přednášek", year="2004", pages="55--62", publisher="Trusted Network Solutions, a.s.", address="Brno", isbn="80-903083-4" }