Detail publikace

Útoky na a přes API: PIN Recovery Attacks

CVRČEK, D. KRHOVJÁK, J.

Originální název

Útoky na a přes API: PIN Recovery Attacks

Anglický název

Attacks On And With API: PIN Recovery Attacks

Typ

článek ve sborníku mimo WoS a Scopus

Jazyk

čeština

Originální abstrakt

Příspěvek pojednává o útocích na a přes API a zaměřuje se na útoky vedoucí k získání PINů - PIN recovery attacks. Hlavním cílem je vytvořit přehled typických útoků. V první části se věnujeme útokům, které využívají nedostatečné kontroly parametrů funkcí. Druhá část obsahuje útoky na bankovní API zneužívající špatného návrhu formátů PIN-bloků, do nichž jsou PINy před zašifrováním formátovány.

Anglický abstrakt

The paper is discussing attacks on and through APIs and focuses on attacks leading to discovery of PINs - PIN Recovery Attacks. The goal is to define a well arranged list of typical attacks. The first part covers insufficient control of function parameters. The second part  follows  inconsistencies in the designes of PIN-blocks - structures used to encode PINs before encryption.

Klíčová slova

PIN, formátování, API, útok, banky, decimalizační útok

Klíčová slova v angličtině

PIN, formatting, API, attack, banks, decimalization attack

Autoři

CVRČEK, D.; KRHOVJÁK, J.

Vydáno

16. 11. 2004

Nakladatel

Trusted Network Solutions, a.s.

Místo

Brno

ISBN

80-903083-4

Kniha

Mikulášská kryptobesídka - Sborník přednášek

Strany od

55

Strany do

62

Strany počet

8

BibTex

@inproceedings{BUT17576,
  author="Daniel {Cvrček} and Jan {Krhovják}",
  title="Útoky na a přes API: PIN Recovery Attacks",
  booktitle="Mikulášská kryptobesídka - Sborník přednášek",
  year="2004",
  pages="55--62",
  publisher="Trusted Network Solutions, a.s.",
  address="Brno",
  isbn="80-903083-4"
}