image

Hackers kraken versleutelde PINcodes

woensdag 15 april 2009, 11:07 door Redactie, 26 reacties

Hackers zijn erin geslaagd het versleutelde betalingsverkeer met PINcodes van onder andere creditcards te kraken, waardoor het gehele bancaire transactie systeem ontregeld zou kunnen raken. Volgens onderzoeker Bryan Sartin zitten de aanvallers achter de miljoenen dollars die in Amerika via geldautomaten zijn opgenomen. "We zien geheel nieuwe aanvallen die een jaar geleden alleen academisch mogelijk waren. Wat we nu zien is dat mensen meteen voor de bron gaan en versleutelde PINblokken stelen en complexe manieren gebruiken om ze te ontsleutelen."

Voorheen waren aanvallers alleen in staat om de PINcodes te bemachtigen via phishingaanvallen, het manipuleren van kaartlezers of het plaatsen van verborgen camera's. Was de PINcode ingevoerd en versleuteld, dan werd altijd aangenomen dat het veilig was totdat de bank aan de andere kant de informatie ontsleutelde. De nieuwe aanvallen halen deze theorie onderuit en kunnen verstrekkende gevolgen hebben. Tijdens de creditcardroof bij TJX vroegen de aanvallers andere criminelen al om hun hulp bij het ontsleutelen van de PINcodes. Niemand had echter vermoed dat de aanvallers de PIN encryptie probeerden te kraken.

Sartin, werkzaam voor Verizon, werkte mee aan een rapport over beveiligingsincidenten en datalekkages. Welke bedrijven getroffen zijn en hoe groot de schade is, is niet bekend gemaakt.

Consumenten de dupe
De aanval heeft met name gevolgen voor consumenten, omdat het de aanvallers direct geld van rekeningen en accounts laat opnemen. In tegenstelling tot fraude met creditcards, waarbij de consument niet aansprakelijk is, is het in dit geval aan de consumenten om te bewijzen dat hij of zij het geld niet heeft opgenomen. En dat is lastig, aangezien de banken vaak niet weten dat er een aanval heeft plaatsgevonden. Sommige van de aanvallen hebben het op onversleutelde PINcodes voorzien, die tijdens autorisatie proces in de geheugenbank wachten. Bij de meest complexe aanvallen gaat het om versleutelde PINs.

Hardware Security Module
Het probleem ontstaat door het gebruik van een hardware security module (HSM), een apparaat dat op de switches en netwerken van de bank aanwezig is en de PINcodes van de geldautomaat doorstuurt naar de verantwoordelijke financiële instellingen. De PINcodes gaan onderweg langs meerdere HSMs, die elk weer anders beheerd en geconfigureerd worden. Bij elk switching-punt wordt de PINcode weer ontsleuteld en opnieuw versleuteld met de key van het volgende onderdeel. "De dieven weten de HSM te misleiden, zodat die de encryptiesleutel afstaat. "Dit komt mogelijk door een verkeerde configuratie van de HSM of kwetsbaarheden die veroorzaakt worden door de aanwezigheid van onnodige functies in het apparaat", zo laat Sartin weten.

Zodra aanvallers één PINblock hebben ontsleuteld, is het kinderspel om de rest van de PINblocks op het netwerk te ontsleutelen. Wat betreft de aanvallen op de geheugenbank, is er al malware in omloop die de informatie kan stelen. "De slachtoffers zien het niet. Ze vertrouwen alleen op anti-virus om dingen te detecteren die er niet horen te zijn. Maar ze zoeken niet naar een 30-gigabyte groot bestand op het systeem." Om het probleem op te lossen moet het systeem herontworpen worden, maar dat zou meer kosten dan de banken op dit moment willen uitgeven, zegt onderzoeker Graham Steel.

Reacties (26)
15-04-2009, 11:10 door Anoniem
De grote vraag, zijn pinpassen hier ook vatbaar voor?
15-04-2009, 11:45 door Anoniem
Dit wa te verwachten, aangezien elke sleutel met voldoende power te breken is, is het een kwestie van kosten/baten voor degene die dit wil proberen.
15-04-2009, 11:50 door Anoniem
PINpassen, dus volgens mij wel
15-04-2009, 12:19 door martijno
Bruce [url=http://www.schneier.com/blog/archives/2006/11/attacking_bankc.html]Schneier[/url] heeft hier in 2006 al iets over geschreven.
15-04-2009, 12:44 door Preddie
Door Anoniem: De grote vraag, zijn pinpassen hier ook vatbaar voor?

vatbaar voor wat ?
15-04-2009, 12:46 door Ronald van den Heetkamp
Een pincode staat niet op een pinpas, alleen de offset kun je achterhalen.
15-04-2009, 13:01 door Anoniem
1. Hoe komen ze eigenlijk bij dat versleutelde verkeer? Het lijkt me niet dat het hier om verkeer gaat dat ergens bij een pc van een klant begint. Als ze al bij dat verkeer kunnen komen is daar al wat mis, zeker als ze dat ook nog eens op grote schaal kunnen tappen en manipuleren.
2. Hoezo ligt de verantwoordelijkheid bij de klant in plaats van de bank? Het wereldwijde principe van een bank is dat de bank een bewaringdienst levert waar de verantwoordelijkheid bij de bank ligt om het geld aan de juiste persoon te overhandigen. Bewijzen dat je iets niet gedaan hebt gaat niet, dus is het niet aan de klant om aan de bank te bewijzen dat de bank het geld niet goed in beheer had. Maar dat zal wel iets Amerikaans zijn.
15-04-2009, 13:24 door Anoniem
Door Ronald van den Heetkamp: Een pincode staat niet op een pinpas, alleen de offset kun je achterhalen.
Hoe werkt zo een apparaatje als de Rabo Random Reader dan? Daar krijg je alleen een code als je je pincode correct invult en er is geen verbinding met een bank. Is het dan mogelijk om aan de hand van die offset te controleren of de pincode juist is?
15-04-2009, 13:29 door palahala
Een pincode staat niet op een pinpas, alleen de offset kun je achterhalen.
Wat bedoel je met "de offset"?

Ik heb in 1996 zelf meegemaakt dat een offline controle van een pin mislukte. Dat werd toen --lang geleden dus-- nog gebruikt bij automaten in het buitenland, als die geen verificatie bij de bank in Nederland konden doen. Bij ABN-Amro kon je toen al je eigen pincode kiezen, maar door een fout in het pin-verander-apparaat is toen bij mij de informatie op de magneetstrip niet goed aangepast. Daardoor kon ik in Nederland gewoon pinnen, maar ging in Bolivia de offline controle 3 keer fout, en werd de pas ingeslikt.

Ik vraag me nog steeds af hoe dat werkte, of dat nog steeds bestaat, en of daarmee het aantal mogelijke pincodes dan niet gereduceerd wordt. (Als een bad guy aan de hand van informatie op de magneetstrip kan achterhalen of een pincode zeker fout is, dan wordt het aantal mogelijke combinaties beperkt, en wordt de kans om in drie pogingen de goede te raden groter dan de huidige 3/10.000 kans.)
15-04-2009, 14:19 door Anoniem
Door Anoniem:
Door Ronald van den Heetkamp: Een pincode staat niet op een pinpas, alleen de offset kun je achterhalen.
Hoe werkt zo een apparaatje als de Rabo Random Reader dan? Daar krijg je alleen een code als je je pincode correct invult en er is geen verbinding met een bank. Is het dan mogelijk om aan de hand van die offset te controleren of de pincode juist is?
Is het niet een idee van een asymmetrische encryptie en je pincode is de private key?
15-04-2009, 15:42 door Anoniem
Als ik het goed lees moet je eerst toegang hebben op een switch met een hsm, dat ding voor voor de gek houden (poisonen oid), de key ontfutselen en daarna achter die switch gaan sniffen naar verkeer en dat ontsleutelen met je verkregen key.

Al met al dus een vrij gecompliceerde aanval.

Mvg

Reverze
15-04-2009, 18:27 door palahala
Hoe werkt zo een apparaatje als de Rabo Random Reader dan?
Dergelijke Random Readers gebruiken de chip op de bankpas. Die kent wel degelijk je pincode (of, waarschijnlijker, een hash van die pincode), en kun je drie keer vragen of een pincode klopt. Zo niet, dan blokkeert de chip zichzelf.

Op je magneetstrip kan niet zo'n hash staan, want anders zou je domweg op dezelfde manier de hash van alle pincodes van 0000 tot en met 9999 kunnen berekenen, en vergelijken met die bekende hash. Een magneetstrip is immers 100% uit te lezen (en kan zichzelf niet uitschakelen). En de berekenmethode van de hash is nooit geheim te houden.

Als ik het goed lees moet je eerst toegang hebben op een switch met een hsm, dat ding voor voor de gek houden (poisonen oid), de key ontfutselen en daarna achter die switch gaan sniffen naar verkeer en dat ontsleutelen met je verkregen key.
...maar daarna kun je pinpassen maken zonder ze ooit in handen gehad te hebben? Lijkt me wel de moeite waard dan.
15-04-2009, 19:11 door Anoniem
Oud nieuws maar het slaat nu wel in. Ik zie dat de leugenaars Currence en de NvB uitgeklets zijn en nu Equens aan de beurt is om het falen van banken te verhullen.
15-04-2009, 21:22 door spatieman
ah.
daar hebben we de reden van het begin van de resessie, genaamd krediet krisis..
16-04-2009, 12:25 door Anoniem
Een Rabo Random Reader kun je gebruiken met verschillende passen. De Rabo Random Reader kent dus niet jouw pincode/hash.

De Rabo Random Reader genereert een code op basis van een aantal kenmerken. Pincode/Tijd/etc.

Bij het overboeken van hogere bedragen moet je extra kenmerken handmatig toevoegen(het bedrag zelf).
16-04-2009, 14:10 door palahala
Een Rabo Random Reader kun je gebruiken met verschillende passen. De Rabo Random Reader kent dus niet jouw pincode/hash.
Maar de chip op de pas wél.

De Rabo Random Reader genereert een code op basis van een aantal kenmerken. Pincode/Tijd/etc.
Ik geloof niet dat de pincode daarbij gebruikt wordt. Want dan zou de banksoftware ook je pincode moeten weten, om het resultaat te kunnen controleren. En, zoals iemand al schreef: de Rabo Random Reader weigert dienst als je niet eerst de correcte pincode intikt. Die controle gebeurt offline. En er is géén reden om de pincode ook nog 's te gebruiken bij het berekenen van de code.
16-04-2009, 19:44 door Anoniem
palahala , ga eens het verschil tussen symetrische en asymetrische crypto leren voordat je hier wijs gaat lopen doen.

Public key @ chip - Private key @ bank.

Uit mijn hoofd maakt het systeem gebruik van 3DES, maar pin mij er niet op vast...

Markant detail;

Toen ik in het verleden nog met mijn MSR206 speelde, was het Fortis die wel degelijk een hash op de magstripe had staan.
En was het ING/Postbank die de persoonsgegevens van de kaarthouder in plain text op de magstripe had staan.
17-04-2009, 00:40 door Jachra
Door palahala:
Hoe werkt zo een apparaatje als de Rabo Random Reader dan?
Dergelijke Random Readers gebruiken de chip op de bankpas. Die kent wel degelijk je pincode (of, waarschijnlijker, een hash van die pincode), en kun je drie keer vragen of een pincode klopt. Zo niet, dan blokkeert de chip zichzelf.

Op je magneetstrip kan niet zo'n hash staan, want anders zou je domweg op dezelfde manier de hash van alle pincodes van 0000 tot en met 9999 kunnen berekenen, en vergelijken met die bekende hash. Een magneetstrip is immers 100% uit te lezen (en kan zichzelf niet uitschakelen). En de berekenmethode van de hash is nooit geheim te houden.

Als ik het goed lees moet je eerst toegang hebben op een switch met een hsm, dat ding voor voor de gek houden (poisonen oid), de key ontfutselen en daarna achter die switch gaan sniffen naar verkeer en dat ontsleutelen met je verkregen key.
...maar daarna kun je pinpassen maken zonder ze ooit in handen gehad te hebben? Lijkt me wel de moeite waard dan.


Het is allang bekend dat er een hash van je pincode op je magneetstrip staat. Deze is ook terug te lezen naar 15 mogelijke pincodes.

http://www.theregister.co.uk/2003/02/21/how_to_get_an_atm/
17-04-2009, 12:27 door palahala
ga eens het verschil tussen symetrische en asymetrische crypto leren voordat je hier wijs gaat lopen doen.
In je vriendelijke bui vandaag?

Public key @ chip - Private key @ bank.
En waarom zou dan de pincode meegestuurd moeten worden? Ik schreef "Ik geloof niet dat de pincode daarbij gebruikt wordt. Want dan zou de banksoftware ook je pincode moeten weten, om het resultaat te kunnen controleren." Wat heeft de encryptie daarmee te maken? Waarom zouden systemen voor internetbankieren gekoppeld moeten zijn met de systemen die de pincodes kennen?

Misschien weet je het antwoord op het volgende?
Een pincode staat niet op een pinpas, alleen de offset kun je achterhalen.
Wat bedoel je met "de offset"?

Het volgende past wel in mijn ervaring die ik hierboven ergens beschrijf, over offline controle van de pincode. Maar dat het resultaat zo fijnmazig is verbaast me:
Het is allang bekend dat er een hash van je pincode op je magneetstrip staat. Deze is ook terug te lezen naar 15 mogelijke pincodes.
Tjeem, zou dat ook voor de Nederlandse passen gelden? Dat dan samen met een verzameling random readers enzo, en je kunt thuis op je gemak 3 van die 15 pincodes proberen van gestolen kaarten. En waarom is de methode waarmee die controle-hash berekend wordt dan nog niet uitgelekt?
18-04-2009, 14:38 door Jachra
Door palahala: Het volgende past wel in mijn ervaring die ik hierboven ergens beschrijf, over offline controle van de pincode. Maar dat het resultaat zo fijnmazig is verbaast me:
Het is allang bekend dat er een hash van je pincode op je magneetstrip staat. Deze is ook terug te lezen naar 15 mogelijke pincodes.
Tjeem, zou dat ook voor de Nederlandse passen gelden? Dat dan samen met een verzameling random readers enzo, en je kunt thuis op je gemak 3 van die 15 pincodes proberen van gestolen kaarten. En waarom is de methode waarmee die controle-hash berekend wordt dan nog niet uitgelekt?

Uit het artikel:
Mike Bond and Piotr Zielinski have published a paper detailing how a complex mathematical attack can yield a PIN in an average of 15 guesses. By design, it shouldn't be possible to guess a four-digit pin in less than an average of 5,000 attempts.

In het artikel vermeld [url="http://www.cl.cam.ac.uk/TechReports/UCAM-CL-TR-560.pdf"]PDF rapport[/url] staat vermeld op pagina 6 dat de Nederlandse PIN-1 vatbaar is voor deze methode. Waarom men deze methode niet verder ontwikkeld heeft is dan ook een raadsel.

Je hebt hiervoor geen random readers nodig. Je leest de magneetstrip uit en berekent de 15 mogelijke pincodes. En daarna begint het testen op een ATM of iets dergelijks.
18-04-2009, 21:12 door palahala
Tjeem, ik ga een Zwitserse bankrekening openen ofzo ;-)

(Het thuis proberen met random readers voorkomt dat je bij zo'n ATM staat te klooien, maar nodig is het inderdaad niet, dat snap ik. Bovendien zou zo'n random reader alleen gebruikt kunnen worden met gestolen bankpassen, dus mét de chip -- niet met gekopieerde bankpassen met slechts de magneetstrip.)

Dank voor je info!
19-04-2009, 21:24 door Jachra
Door palahala: Tjeem, ik ga een Zwitserse bankrekening openen ofzo ;-)

(Het thuis proberen met random readers voorkomt dat je bij zo'n ATM staat te klooien, maar nodig is het inderdaad niet, dat snap ik. Bovendien zou zo'n random reader alleen gebruikt kunnen worden met gestolen bankpassen, dus mét de chip -- niet met gekopieerde bankpassen met slechts de magneetstrip.)

Dank voor je info!

Graag gedaan. Iemand gaf op webwereld.nl wel een leuke methode voor een offline aanval met de magneetstrip.
Schijnbaar kunnen de pinapparaten aan de kassa's ook zonder connectie de pincode checken. In het ergste geval bij een dergelijke aanval dien je magneetstrip 5 keer opnieuw te schrijven.
20-04-2009, 13:30 door palahala
Bedoel je deze? Webwereld: [url=http://webwereld.nl/article/comments/id/56880]PIN-systeem onveilig na encryptiekraak[/url]
Het hele decryptieverhaal zit nl. IN het pinapparaat dat in de winkel staat. Trek de telefoonkabel maar eens uit het pinapparaat, ga dan pinnen, en tik een foute pincode in. Het apparaat meldt dan dat de pincode onjuist is. Doe het dan nog een keer en tik de goede pincode in, nu meldt het apparaat ineens dat er een communicatieprobleem is, oftewel het reageert verschillend op een foute of goede pincode.
Waar haal je vandaan dat je de magneetstrip opnieuw zou moeten beschrijven? Blokkeren via de magneetstrip kan bij bovenstaande immers niet, want je haalt je pas door de lezer en hoeft pas daarna je pincode in te tikken.

Ook hier geldt volgens mij trouwens (lees: hopelijk) dat je dan die 15 mogelijke pincodes vindt. Dat kun je dan ook zonder zo'n terminal zou ik denken. Maar: eenmaal online bij de ATM kan natuurlijk alsnog ontdekt worden dat je net de verkeerde van die 15 codes gebruikt. Of zouden die apparaten door het aanmelden méér informatie hebben (eerst aanmelden, en dan de telefoon eruit trekken) zodat het tot één enkele pincode leidt?

Ik snap wel dat offline controle soms nodig kan zijn, maar ik blijf me verbazen over dat dit dan tot 15 mogelijkheden leidt. Dat hadden ze toch wel iets grover kunnen dimensioneren, ervan uitgaande dat offline controle een uitzondering hoort te zijn...?
20-04-2009, 20:44 door Jachra
Door palahala: Bedoel je deze? Webwereld: [url=http://webwereld.nl/article/comments/id/56880]PIN-systeem onveilig na encryptiekraak[/url]
Het hele decryptieverhaal zit nl. IN het pinapparaat dat in de winkel staat. Trek de telefoonkabel maar eens uit het pinapparaat, ga dan pinnen, en tik een foute pincode in. Het apparaat meldt dan dat de pincode onjuist is. Doe het dan nog een keer en tik de goede pincode in, nu meldt het apparaat ineens dat er een communicatieprobleem is, oftewel het reageert verschillend op een foute of goede pincode.
Waar haal je vandaan dat je de magneetstrip opnieuw zou moeten beschrijven? Blokkeren via de magneetstrip kan bij bovenstaande immers niet, want je haalt je pas door de lezer en hoeft pas daarna je pincode in te tikken.

Ook hier geldt volgens mij trouwens (lees: hopelijk) dat je dan die 15 mogelijke pincodes vindt. Dat kun je dan ook zonder zo'n terminal zou ik denken. Maar: eenmaal online bij de ATM kan natuurlijk alsnog ontdekt worden dat je net de verkeerde van die 15 codes gebruikt. Of zouden die apparaten door het aanmelden méér informatie hebben (eerst aanmelden, en dan de telefoon eruit trekken) zodat het tot één enkele pincode leidt?

Ik snap wel dat offline controle soms nodig kan zijn, maar ik blijf me verbazen over dat dit dan tot 15 mogelijkheden leidt. Dat hadden ze toch wel iets grover kunnen dimensioneren, ervan uitgaande dat offline controle een uitzondering hoort te zijn...?


In het door mij eerder vermelde artikel hebben onderzoekers een methodiek bedacht die het aantal mogelijke pincodes reduceert tot slechts 15. Ik weet niet op een dergelijke pinapparaat ook iets zou kunnen verminken op de magneetstrip.
Als dat kan, dan zou men de magneetstrip moeten herschrijven met de correcte gegevens.
25-10-2009, 23:36 door Anoniem
Intussen worstelen talloze mensen met het onthouden van hun PINcode(s). Opschrijven dan toch maar? Levensgevaarlijk!
Of misschien toch niet?
Er worden de meest ingewikkelde systemen bedacht om relatief eenvoudige PINcodes te onthouden. De meeste wekken alleen maar weerzin op, omdat ze geen oplossing bieden voor het echte probleem: onmiddellijk soelaas bieden als je even een black-out hebt, maar DIRECT om hulp verlegen zit.
Mijn onverwacht eenvoudige oplossing komt daaraan volledig tegemoet! Nieuwsgierig?
http://www.combibiz.com/page7.php
19-12-2010, 11:21 door Anoniem
Ik ben iemand die me bankpasje noooit gebruikt, ik was laatst bij de alberthein gaan sollliciteren, en daarbij moest ik een kopie van me bankpasje inleveren. daarna heb ik de pas neit meer terug gezien niet dat ik hem heb gezocht of zo, ik had noooit gedacht dat hij kwijt was. De gene die mijn pas gevonden heeft heeft fraude gedaan waardoor er ongeveeer 2500 euro van mijn bankpas is gepint. ik weet niet hoe ze achter mijn pin zijn gekomen want hij stond niet op de pasje of iets anders. laatst was ing bij mij thuis geweest en hij zegt je kan je pas kwijt zijn hoe komt hij achter je pin code:S.
en eergister ontvang ik een brief van ing waarop staat voor de volledigheid is uw vordering dit dat, aan de incasso bureau interpol gegeven dus moet ik dat bedrag betalen, kan iemand me aub helpen anders val ik straks in coma?:S:S:S
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.