Publication detail

Útoky na a přes API: PIN Recovery Attacks

CVRČEK, D., KRHOVJÁK, J.

Original Title

Útoky na a přes API: PIN Recovery Attacks

English Title

Attacks On And With API: PIN Recovery Attacks

Type

conference paper

Language

Czech

Original Abstract

Příspěvek pojednává o útocích na a přes API a zaměřuje se na útoky vedoucí k získání PINů - PIN recovery attacks. Hlavním cílem je vytvořit přehled typických útoků. V první části se věnujeme útokům, které využívají nedostatečné kontroly parametrů funkcí. Druhá část obsahuje útoky na bankovní API zneužívající špatného návrhu formátů PIN-bloků, do nichž jsou PINy před zašifrováním formátovány.

English abstract

The paper is discussing attacks on and through APIs and focuses on attacks leading to discovery of PINs - PIN Recovery Attacks. The goal is to define a well arranged list of typical attacks. The first part covers insufficient control of function parameters. The second part  follows  inconsistencies in the designes of PIN-blocks - structures used to encode PINs before encryption.

Keywords

PIN, formátování, API, útok, banky, decimalizační útok

Key words in English

PIN, formatting, API, attack, banks, decimalization attack

Authors

CVRČEK, D., KRHOVJÁK, J.

Released

16. 11. 2004

Publisher

Trusted Network Solutions, a.s.

Location

Brno

ISBN

80-903083-4

Book

Mikulášská kryptobesídka - Sborník přednášek

Pages from

55

Pages to

62

Pages count

8

BibTex

@inproceedings{BUT17576,
  author="Daniel {Cvrček} and Jan {Krhovják}",
  title="Útoky na a přes API: PIN Recovery Attacks",
  booktitle="Mikulášská kryptobesídka - Sborník přednášek",
  year="2004",
  pages="55--62",
  publisher="Trusted Network Solutions, a.s.",
  address="Brno",
  isbn="80-903083-4"
}