it-swarm.com.de

Warum akzeptieren Geldautomaten PINs?

Neulich habe ich in Eile versucht, etwas Geld von einem Geldautomaten abzuheben, und einen falschen Stift eingegeben. Das wurde mir erst klar, als ich auf "OK" drückte, aber zu meiner Überraschung beschwerte sich der Geldautomat nicht. Es zeigte das übliche Menü und forderte mich auf, eine Operation auszuwählen. Erst als ich die Auszahlung ausgewählt habe, wurde ich aufgefordert, die PIN falsch anzugeben, und aufgefordert, sie erneut einzugeben. Was ich getan und das Geld erhalten habe.

Warum erlauben Geldautomaten die Eingabe von Müll für eine PIN, die Auswahl eines Vorgangs und die Beschwerde erst dann?

EDIT : um weitere Informationen zu einigen Punkten hinzuzufügen, die in Antworten und Kommentaren behandelt werden: Das Land, in dem dies geschehen ist, ist Neuseeland. Die Karte ist eine Chipkarte, die zufällig auch ein Magnetband hat, und ich habe keine Ahnung, ob der Geldautomat den Chip lesen kann oder nicht.

98
Andrew Savinykh

Diese Antwort gilt, wenn der Geldautomat den Magnetstreifen der Karte verwendet, nicht, wenn der Chip der Karte verwendet wird.

Die Tastatur eines Geldautomaten ist ein vollständig getrenntes Gerät mit speziellen Hardware-Sicherheitsfunktionen (z. B. selbstzerstörende Chips, wenn jemand versucht, sie zu öffnen usw.), da dies der Engpass der gesamten Geldautomaten-Sicherheit ist.

Wenn Sie eine PIN eingeben, erhält der Geldautomat selbst nicht die PIN im Klartext, sondern die PIN verschlüsselt). Wenn er eine Transaktion an die sendet Auf dem Hauptserver wird der verschlüsselte Wert PIN) mit dem in der Transaktion angegebenen Geldbetrag kryptografisch kombiniert, um zu verhindern, dass Angreifer diesen Betrag ändern.

Wenn der Geldautomat die PIN vor der Transaktion (durch Senden an den Server)) überprüft hätte, könnte die Angabe des Geldbetrags nicht sicher mit der Kenntnis der PIN in Verbindung gebracht werden.

Daher kann der Geldautomat nicht überprüfen, ob die PIN gültig ist oder nicht), bis er versucht, eine Transaktion an die Hauptbankserver auszugeben (die wissen, wie die verschlüsselte PIN entschlüsselt oder auf andere Weise überprüft wird).

113
user19426

Die Bestätigung von PIN, wenn der Magnetstreifen der Karte verwendet wird, erfordert die Kontaktaufnahme mit dem Server der Bank. Da dies einige Zeit in Anspruch nimmt (und in den Tagen der Einwahl noch mehr Zeit in Anspruch nahm), überprüft der Geldautomat die PIN "und" Geld abheben "in einem einzigen Kontakt.

Das Verhalten kann anders sein, wenn die Karte einen Chip hat und der Geldautomat dies unterstützt.

32
Mark

Die meisten Geldautomaten müssen mit zwei Arten von Karten umgehen: alte, magnetische und neuere Chipkarten. Magnetkarten können die PIN lokal) nicht überprüfen. Chipkarten haben theoretisch diese Fähigkeit - dies bedeutet jedoch nicht, dass diese Funktionalität nicht eingeschränkt ist.

Das von Ihnen beschriebene Verhalten passt perfekt zum Magnetkartenfluss. Aber - sollte die Chipkarte auf einem anderen Weg überprüft werden? Es gibt zwei Gründe, warum dies nicht der Fall sein sollte:

1) Die Implementierung eines brandneuen zweiten Pfades kostet Geld. Der Geldautomatenhersteller möchte mit Sicherheit die Kosten niedrig halten und so viel Code wie möglich wiederverwenden.

2) Präsentieren einer konsistenten Benutzererfahrung. Es ist leicht vorstellbar, dass jemand zwei Karten hat, eine magnetische und eine Chipkarte. Oder einem Kunden wird eine neue Chipkarte ausgestellt, um die alte zu ersetzen. Es ist nicht erforderlich, Benutzer zu verwirren, indem Sie ihnen zwei verschiedene Pfade zur Verfügung stellen. Geldautomaten sind beängstigend genug.

/ edit: Oh, ich habe eine sehr wichtige Sache vergessen:

Lokal PIN auf der Karte kann veraltet sein.

In vielen Banken können Sie die PIN der Karte ändern, aber der Chip der Karte kann dies auf keinen Fall wissen. Wenn der Geldautomat also PIN lokal prüfen würde, würde er die korrekte neue PIN ablehnen, aber die falsche alte PIN zulassen. Und ofc PIN Prüfung würde erfolgreich sein und die Transaktion würde erfolgreich sein Scheitern.

21
Agent_L

Dies ist eine Frage der Richtlinien in der ATM-Software. Viele Geldautomaten do überprüfen tatsächlich die PIN bei der Bank, bevor Sie fortfahren können.

Der Geldautomat selbst weiß jedoch nicht, ob Ihre PIN] korrekt ist. Er muss die Bank fragen, und dies braucht Zeit. Wie viel Zeit benötigt wird, hängt oft davon ab, ob der Geldautomat überspringt oder nicht dieser Schritt.

Jede Transaktion zwischen dem Geldautomaten und der Bank ist separat, daher muss jede separat authentifiziert werden, und daher wird die Transaktion PIN wird mit every validiert. Aus praktischer Sicht bedeutet dies, dass der Geldautomat die PIN im Voraus technisch nicht validieren muss). Er weiß, dass eine falsche PIN] keine andere Transaktion verursacht Versagen.

Es muss also ein Gleichgewicht hergestellt werden, und jeder Geldautomat kann dies anders machen. Die Überprüfung der PIN im Voraus) ist für den Benutzer möglicherweise einfacher, erfordert jedoch möglicherweise zusätzliche Zeit, wenn am Geldautomaten keine Standleitung zur Bank geöffnet ist. Stellen Sie sich also vor, Sie geben Ihre PIN ein und warten 20 Sekunden, damit der Geldautomat Ihnen mitteilt, ob Sie dies richtig gemacht haben. Um die Gesamtzeit zu verkürzen, können sie diesen Schritt überspringen.

14
tylerl

Es gibt zu diesem Zeitpunkt keinen Grund, den Pin zu überprüfen, wenn etwas schlecht wäre.

  1. Verschwendung von Bandbreite/Zeit zum Überprüfen, da diese höchstwahrscheinlich ohnehin mit dem Transaktionsaufruf erneut gesendet werden muss.

  2. Wenn jemand versucht, den Stift zu erraten, dauert es erheblich länger, um herauszufinden, ob es sich um den richtigen Stift handelt. Je länger sie vor der Maschine stehen, desto höher ist die Wahrscheinlichkeit, dass sie ihr Gesicht auf eine Kamera bekommen.

  3. Es gibt keine Möglichkeit, die PIN anhand der Karte zu überprüfen. Die Bank muss dies überprüfen, da Sie sonst eine Offline-Überprüfung durchführen können.
  4. Dies gilt sowohl für Streifen- als auch für Chipkarten. Der Stift würde niemals an irgendeiner dieser Stellen in irgendeiner Form aufbewahrt.
2
Jegsar

user19426s Antwort ist interessant-- Ich wusste nicht, dass ATM-Tastaturen auf diese Weise implementiert wurden-- aber es scheint nicht die ganze Erklärung zu sein, da es immer noch keinen Grund gibt, warum Sie das nicht überprüfen konnten PIN anfänglich (ohne den Klartextwert offenzulegen) und später den Hash PIN Hash), um die eigentliche Transaktion zu signieren. Bei Chipkarten würde dies nicht der Fall sein Es ist nicht einmal eine zusätzliche Kommunikation mit der Bank erforderlich.

Jeder kann die PIN für eine Chipkarte jederzeit privat überprüfen, z. B. über die Handheld-Authentifizierungstastaturen, die europäische Banken routinemäßig an ihre Kunden senden (ich würde vermuten, dass sich die Karten nach einer bestimmten Zeit selbst deaktivieren können) Anzahl falscher Versuche) Ein Geldautomat, der ein falsches ablehnt PIN im Voraus liefert keinen Angriffsvektor, der nicht an einem Geldautomaten verfügbar ist, an dem Sie auch eine Transaktion versuchen müssen. Brute Force Dies ist kein Problem, da eine Verzögerung von 30 Sekunden nur bedeutet, dass es 90 Sekunden länger dauert, bis der Punkt erreicht ist, an dem das Gerät die Karte beschlagnahmt.

Soweit ich das beurteilen kann, gibt es nur eine Sicherheitsimplikation, wenn Sie die PIN im Voraus) nicht überprüfen. Wenn ich Ihre gestohlene Karte in einen Geldautomaten stecke und Ihre PIN eingebe, wird dies angegeben mir die PIN ist falsch, dann gehe ich weg und die Videoüberwachung zeigt, dass ich mich schuldig gemacht habe, auf Ihr Konto zuzugreifen. Wenn ich die PIN eingebe und dann nach £ 200 frage, die Videoüberwachung zeigt, dass ich schuldig bin, versucht zu haben, auf Ihr Konto zuzugreifen und 200 Pfund daraus zu stehlen.

1
bobtato

Dies geschieht aus zwei Gründen:

  1. Es ist sicherer und Banken möchten Bandbreite sparen .

    Die Bank speichert normalerweise Ihre PIN in Hash-Form in ihrer Datenbank. Um die PIN, die Sie am Geldautomaten eingegeben haben, überprüfen zu können, muss der Geldautomat dies tun) Senden Sie den Hash des von Ihnen eingegebenen PIN] an den Bankserver. Diese beiden Hashes werden dann verglichen, um zu überprüfen, ob der von Ihnen eingegebene PIN] korrekt ist und nur dann dürfen Sie Transaktionen durchführen. Natürlich ist dies ein rudimentärer Sicherheitsansatz. Es gibt Dinge wie Wiederholung und Man-in-Middle-Angriffe, die berücksichtigt werden müssen (für weitere Informationen lesen Sie Challenge -Antwortauthentifizierung ).

    Stattdessen kann die Bank Ihre PIN zusammen mit der Transaktion selbst senden und gleichzeitig Ihre PIN und Transaktion) überprüfen. Dies spart Bandbreite und ist möglicherweise sicherer, da das Angriffsfenster verkleinert wird. Wenn die Bank beispielsweise Ihre Sitzung ab dem Moment der Eingabe Ihrer PIN authentifiziert, hat jeder potenzielle Angreifer Zeit, die Verbindung abzufangen und eigene Transaktionen durchzuführen.

    Andererseits ist es schwierig, eine ordnungsgemäße sichere Verbindung zu implementieren, und es treten Fehler auf . Eine einmalige Überprüfung bei einer Transaktion ermöglicht es der Bank, Sie sicher zu identifizieren und Bandbreite zu sparen. Letztendlich hängt es immer noch vom jeweiligen Geldautomaten ab, da die Bank Ihre PIN zu Beginn jeder Sitzung und für jede nachfolgende Transaktion immer überprüfen kann.

  2. ATM-Karten speichern Ihre PIN nicht im Magnetstreifen. (Chipkarten tun dies.)

    Im Gegensatz zu einigen Antworten können und werden ATM-Karten Ihre PIN nicht speichern. Der Zweck der ATM-Karte besteht darin, eine Zwei-Faktor-Authentifizierung zu erreichen: etwas, das Sie haben (die Karte) und etwas, das Sie wissen (die PIN). Es gab Fälle, in denen die Geldautomatenkarte von Angreifern verletzt wurde.

    Der Geldautomat muss eine Verbindung zu den Bankservern herstellen, um zu überprüfen, ob Sie der sind, für den Sie sich ausgeben. Geldautomatenkarten können und wurden zuvor dupliziert (Überfliegen). Wenn die PIN offline) nur anhand der Daten auf dem Magnetstreifen auf der Geldautomatenkarte überprüft werden könnte, könnten Angreifer alle 9999 möglichen PINs mit einem Offline-Angriff ziemlich schnell brutal angreifen. Daher muss das System bei jeder Vermutung die Bank kontaktieren, was es für Angreifer schwieriger macht, Ihre Geldautomatenkarte zu stehlen und Ihr gesamtes Geld abzuheben.

0
Roy

Ein beliebtes Szenario, in dem dies normalerweise der Fall ist, ist, wenn die von Ihnen verwendete Karte von einer anderen Bank stammt und der Geldautomat von einer anderen Bank stammt.

Warum? :

Verschiedene Banken sind über einen nationalen Switch auf Länderebene miteinander verbunden, der verschiedene Banken miteinander verbindet. Genau wie VISA ein internationaler Switch ist, gibt es nationale Switches für Transaktionen innerhalb eines Landes.

Während der Durchführung einer solchen Transaktion wird neben der Bandbreite auch ein bestimmter Betrag abgezogen, der aufgrund der Verwendung dieses nationalen Switches abgezogen wird. Dieser Betrag basiert auf jeder Transaktion.

Also, anstatt zwei Transaktionen an diesen Switch und schließlich an diese Bank zu senden. Es wird nur eine Transaktion verwendet, in der PIN eingegeben und die Transaktionsdetails gesendet werden. Wenn die PIN korrekt ist), wird die Transaktion ausgeführt, wenn sie nicht abgelehnt wird.

Das obige Szenario kann auch für dieselben Bankgeschäfte verwendet werden, hat jedoch keine finanziellen Vorteile, da keine Gebühren, sondern nur eine geringe Bandbreite eingespart werden.

0
SajjadHashmi