Puede que esté descuidando un hecho crucial aquí, pero al juntar lo siguiente, creo que es muy fácil determinar el PIN de una tarjeta bancaria utilizando el hardware más básico disponible para todos (hablo por mi país en lo que sigue) :
- Cada banco tiene una aplicación de banca por Internet que usa un "digipass" para verificar al usuario. Todos estos están hechos en China y solo hay algunos modelos en uso. No importa qué logotipo o número de serie esté en el dispositivo, todos funcionan de la misma manera.
- El digipass solicita su PIN y sabe si está correcto o no (bastante rápido).
- Un PIN normal es de 4 dígitos, lo que da como resultado 10000 códigos posibles. La fuerza bruta es fácil.
Pon todo junto, y obtendrás esto:
- Roba una tarjeta bancaria,
- modifique un digipass para permitir una rápida sucesión de pruebas de número de PIN, y detecte si cree que el PIN que ingresó es correcto (esto es simple? realmente, electrónica)
- Obtenga el PIN de una tarjeta, por ejemplo, 5 segundos por intento, aproximadamente 14 horas.
Realmente debo estar perdiendo algo, ¿o es la seguridad de la tarjeta bancaria tan ridícula?