Todo el mundo posee una tarjeta del banco. Cada tarjeta tiene un pin de 4 dígitos.
Si alguien roba / encuentra mi tarjeta, sé que estas 10.000 combinaciones son cosas tontas para descifrar. Supongo que con alguna pieza de hardware (lector de tarjetas) y la fuerza bruta es demasiado fácil.
¿Tiene la tarjeta bancaria alguna otra seguridad que no sea un pin de 4 dígitos y cómo funciona?
El chip de la tarjeta funciona como una pequeña computadora que se comunica con el lector de tarjetas. Nunca revela el PIN al lector, sino que utiliza un protocolo de cifrado. Esto significa que la propia tarjeta puede imponer una limitación de velocidad para evitar la fuerza bruta, es decir, el bloqueo después de X intentos fallidos. No estoy seguro de que esto se haga en todas partes, pero sé que está en algunos países / por algunos bancos .
Sin embargo, si está en posesión física de una tarjeta de crédito, ya tiene suficiente información para realizar compras en Internet. Todo lo que necesita saber para maximizar la tarjeta en una juerga de compras de bitcoin está escrito en la tarjeta. Por lo tanto, no es necesario forzar el PIN de forma bruta para realizar el fraude.
El PIN de cuatro dígitos no es el único componente vulnerable. La implementación también tiene muchos problemas.
El Grupo de Seguridad del Laboratorio de Computación de la Universidad de Cambridge mantiene un blog y han explorado muchas vulnerabilidades en el sistema de chip y pin. Aquí hay un artículo que han escrito en chip y pin: enlace
Y Register tiene otra información sobre las amenazas para los investigadores que intentan resaltar estos problemas: enlace
No, esta es la razón por la que es importante proteger su PIN y nunca usar el mismo PIN en varias tarjetas, sin embargo, el PIN en sí está cifrado en la tarjeta para que no pueda leerse directamente.
Lea otras preguntas en las etiquetas banks brute-force credit-card account-security