Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
Detail publikace
CVRČEK, D. KRHOVJÁK, J.
Originální název
Útoky na a přes API: PIN Recovery Attacks
Anglický název
Attacks On And With API: PIN Recovery Attacks
Typ
článek ve sborníku mimo WoS a Scopus
Jazyk
čeština
Originální abstrakt
Příspěvek pojednává o útocích na a přes API a zaměřuje se na útoky vedoucí k získání PINů - PIN recovery attacks. Hlavním cílem je vytvořit přehled typických útoků. V první části se věnujeme útokům, které využívají nedostatečné kontroly parametrů funkcí. Druhá část obsahuje útoky na bankovní API zneužívající špatného návrhu formátů PIN-bloků, do nichž jsou PINy před zašifrováním formátovány.
Anglický abstrakt
The paper is discussing attacks on and through APIs and focuses on attacks leading to discovery of PINs - PIN Recovery Attacks. The goal is to define a well arranged list of typical attacks. The first part covers insufficient control of function parameters. The second part follows inconsistencies in the designes of PIN-blocks - structures used to encode PINs before encryption.
Klíčová slova
PIN, formátování, API, útok, banky, decimalizační útok
Klíčová slova v angličtině
PIN, formatting, API, attack, banks, decimalization attack
Autoři
CVRČEK, D.; KRHOVJÁK, J.
Vydáno
16. 11. 2004
Nakladatel
Trusted Network Solutions, a.s.
Místo
Brno
ISBN
80-903083-4
Kniha
Mikulášská kryptobesídka - Sborník přednášek
Strany od
55
Strany do
62
Strany počet
8
BibTex
@inproceedings{BUT17576, author="Daniel {Cvrček} and Jan {Krhovják}", title="Útoky na a přes API: PIN Recovery Attacks", booktitle="Mikulášská kryptobesídka - Sborník přednášek", year="2004", pages="55--62", publisher="Trusted Network Solutions, a.s.", address="Brno", isbn="80-903083-4" }