离线畜生-强制使用银行卡密码

Question

在这里，我可能忽略了一个关键的事实，但以下几点使我相信，用每个人都可以使用的最基本的硬件来确定银行卡的密码是非常容易的(我代表我的国家发言)：

• 每家银行都有一个网上银行应用程序，使用“数字通行证”来验证用户。这些都是中国做的，只有一些型号在使用。设备上的标识或序列号并不重要，它们的工作原理是相同的。
• 数码通行证要求您的密码，并知道它是否正确(相当快)。
• 一个普通的密码识别码是4位数，有10000种可能的密码。蛮力--这很容易。

把所有的东西都放在一起，你就能得到这个：

1. 偷张银行卡，
2. 电子学，真的)
3. 得到卡片的密码，比如说，每次5秒，大约14小时。

我一定是漏掉了什么，还是银行卡的保安太荒谬了？

Answer 1

嵌入在智能卡中的芯片在固定数量的不正确的PIN条目之后锁定自己，通常在3到10次尝试之间。

Answer 2

我怀疑你是否真的需要遍历所有的10,000个组合。这里对不同数字对的频率进行了很好的分析：

http://www.datagenetics.com/blog/september32012/index.html

基本上，从19 if开始，如果PIN号码是随机生成的，那么你的成功率要高得多。

Answer 3

第一步很容易，第二步很难。芯片的设计是为了防止这种篡改，研究小组多年来一直在研究如何在没有成功攻击的情况下执行您的建议。