milano
23 novembre | 17:30

TUTTI GLI EVENTI
TUTTI GLI EVENTI

milano
23 novembre | 17:30

Condividi:
INNOVAZIONE

PIN Salabim! Attacchi pratici ai PIN

Grazie alla loro versatilità e usabilità, i PIN rimangono un metodo ampiamente utilizzato in ambito bancario e non solo. Attualmente sono diversi i dispositivi che utilizzano il PIN come metodo di autenticazione:  Automated Teller Machines (ATMs),  Point of Sale (PoS), distributori automatici, sistemi door-locking e smartphone per citarne alcuni. I dispositivi di input (PIN pad) di solito forniscono all’utente un suono di feedback quando viene premuto un tasto. Sfruttando il segnale sonoro, è possibile quindi dedurre il tempo che intercorre tra la pressione di due tasti successivi (inter-keystroke timing). Abbiamo implementato un algoritmo che, correlando l’inter-keystroke timing con la distanza fisica tra i tasti, è in grado di ridurre sensibilmente i tentativi per indovinare il PIN. Inoltre, abbiamo dimostrato che la conoscenza dell’inter-keystroke timing rende alcuni PIN molto più facilmente indovinabili di altri. Infine, applicando il nostro algoritmo a ulteriori conoscenze sul PIN o sull’utente (es. digitazione con un solo dito), siamo in grado di ridurre drasticamente i tentativi per indovinare il PIN arrivando a risalire fino al 72% dei PIN a 4 cifre entro 3 tentativi.

 

ACQUISTA I BIGLIETTI