Publication detail

Útoky na a přes API: PIN Recovery Attacks

CVRČEK, D. KRHOVJÁK, J.

Original Title

Útoky na a přes API: PIN Recovery Attacks

English Title

Attacks On And With API: PIN Recovery Attacks

Type

article in a collection out of WoS and Scopus

Language

Czech

Original Abstract

Příspěvek pojednává o útocích na a přes API a zaměřuje se na útoky vedoucí k získání PINů - PIN recovery attacks. Hlavním cílem je vytvořit přehled typických útoků. V první části se věnujeme útokům, které využívají nedostatečné kontroly parametrů funkcí. Druhá část obsahuje útoky na bankovní API zneužívající špatného návrhu formátů PIN-bloků, do nichž jsou PINy před zašifrováním formátovány.

English abstract

The paper is discussing attacks on and through APIs and focuses on attacks leading to discovery of PINs - PIN Recovery Attacks. The goal is to define a well arranged list of typical attacks. The first part covers insufficient control of function parameters. The second part  follows  inconsistencies in the designes of PIN-blocks - structures used to encode PINs before encryption.

Keywords

PIN, formátování, API, útok, banky, decimalizační útok

Key words in English

PIN, formatting, API, attack, banks, decimalization attack

Authors

CVRČEK, D.; KRHOVJÁK, J.

Released

16. 11. 2004

Publisher

Trusted Network Solutions, a.s.

Location

Brno

ISBN

80-903083-4

Book

Mikulášská kryptobesídka - Sborník přednášek

Pages from

55

Pages to

62

Pages count

8

BibTex

@inproceedings{BUT17576,
  author="Daniel {Cvrček} and Jan {Krhovják}",
  title="Útoky na a přes API: PIN Recovery Attacks",
  booktitle="Mikulášská kryptobesídka - Sborník přednášek",
  year="2004",
  pages="55--62",
  publisher="Trusted Network Solutions, a.s.",
  address="Brno",
  isbn="80-903083-4"
}