home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / sci / crypt / 2731 < prev    next >
Encoding:
Internet Message Format  |  1992-07-23  |  5.4 KB
  1. Path: sparky!uunet!mcsun!uknet!ox-prg!oxuniv!roes
  2. From: roes@vax.oxford.ac.uk
  3. Newsgroups: sci.crypt
  4. Subject: PIN codes (partial summary)
  5. Message-ID: <1992Jul21.131915.7708@vax.oxford.ac.uk>
  6. Date: 21 Jul 92 12:19:15 GMT
  7. Organization: Oxford University VAXcluster
  8. Lines: 121
  9.  
  10. On July 9 1992 I wrote:
  11.  
  12. > I recently saw an article in a Dutch newspaper (Vrij
  13. > Nederland,13/06/92), stating that PIN codes on cash machine
  14. > cards are not as safe as most people think or the banks would
  15. > like us to believe. The article described a number of cases
  16. > were money was taken from cash machines with stolen cards. In
  17. > each case the owners of the cards were insisting that the PIN
  18. > code was never written down and nobody else new it. In one
  19. > case the owner did not even new the code herself. In spite of
  20. > this, it turned out that the PIN code was typed correctly the
  21. > first time and sometimes shortly after the card was stolen
  22. > (after about 20 minutes).
  23.  
  24. > I do not know how reliable this information is, but is there
  25. > anybody who can tell me if *in principle* it is possible to
  26. > retrieve the four digit PIN code from a stolen cash machine
  27. > card?
  28.  
  29. The reason I got interested was that from the article it
  30. seemed that somebody was indeed able to retrieve the pincode
  31. from the card since:
  32.  
  33. 1)In one case the owner was not using the PIN code excluding
  34. espionage of the PIN
  35.  
  36. 2) The card was stolen, making it less likely that the money
  37. was extracted from the account by people working in the bank
  38. with access to the system.
  39.  
  40.  
  41. The responses I got both via E-Mail and the net made clear
  42. that:
  43.  
  44. 1] the PIN code system is indeed not very safe. The biggest
  45. security hole in the system is unauthorised access to cards,
  46. codes and keys, both at the level of the user (e.g using
  47. binoculars to get PIN codes) and the banks internal
  48. security. Details can be found in the article by Ross
  49. Anderson "Claims involving Electronic payment systems"
  50.  
  51. 2] The pin code is not stored on the card For instance
  52. Mark.Lomas@uk.ac.cam.cl writes:
  53.  
  54. > The PIN is not stored on the card, although something called
  55. > the `PIN offset' is stored on the card.
  56.  
  57. > There is a cryptographic one-way hash function known to the
  58. > ATMs and the equipment that issues PIN advice slips. A card
  59. > issuer generates a secret number known as the master PIN key:
  60. > this is chosen as the exclusive-or of three or more
  61. > independently chosen random numbers so that no one individual
  62. > knows the master PIN key.
  63.  
  64. > If you apply the hash function to the account number and the
  65. > master PIN key then you get what is known as the `natural
  66. > PIN' for the account.
  67.  
  68. >     natural_pin = hash(primary_account_number,
  69. > master_pin_key)
  70.  
  71. > To obtain the actual PIN you add the PIN offset digit by
  72. > digit to the natural PIN ignoring any carries.  For example
  73. > if my natural PIN is 5724 and I have chosen a PIN of 1234
  74. > then the PIN offset will be 6510.  When you insert your card
  75. > into an ATM it repeats this calculation and compare the
  76. > result with what you typed.  Unfortunately many banks, and
  77. > most British banks, choose a default PIN offset of zero so
  78. > that the natural PIN and the issued PIN are the same; since
  79. > few people change their PINs this explains the huge number of
  80. > phantom withdrawals in the UK at the moment.
  81.  
  82. > Neither your PIN nor any function of it is stored on your
  83. > card, nor is it necessary for machines to know your PIN in
  84. > advance; they calculate your PIN when they need to use it.In
  85. > theory it is possible to break the system by key search but
  86. > the key space to search is much larger than the 10000
  87. > possible PINs.  If I read the stripe on my card then I can
  88. > determine my natural PIN; I guess the master PIN key and
  89. > apply the hashing function to my guess and my account number
  90. > to see whether I get my natural PIN; I repeat this until I
  91. > find a guess that matches. For any particular guess I have a
  92. > 1/10000 chance that it will match even if the guess was
  93. > incorrect so I verify the guess by checking it against
  94. > another card.  If I get a guess that matches for a number of
  95. > cards then I have probably guessed correctly and can
  96. > determine the PIN for any other account number.
  97.  
  98. > Unfortunately there are 2^56 possible master PIN keys so I
  99. > expect to take 2^55 guesses before I find the correct one.
  100.  
  101. This number 2^55 makes clear that from a cryptographic point
  102. of view the system is reasonable safe
  103.  
  104. Ross.Anderson@uk.ac.cambridge.computer-lab wrote me:
  105.  
  106. > To do keysearch effectively, you need custom chips which will
  107. > do a DES encryption, compare the result, and if no match is
  108. > found, increment the key register and repeat.
  109.  
  110. > As you have to search on average 2^55 keyts, parallelism is
  111. > needed. There are a number of trade-offs involved in deciding
  112. > whether you build a million chip machine which will solve a
  113. > key in a few hours, or a cheaper one with a few thousand
  114. > chips which will take a year.
  115.  
  116. It is clearly a major undertaking, but it does not seem to be
  117. impossible. However it makes retrieving PIN from the card as
  118. a possible explanation for the above mentioned case in the
  119. newspaper unlikely, since if somebody could do that he would
  120. have cracked all PINs and would probably not rely any more on
  121. stealing handbags with cards.
  122.  
  123. This leaves me with no explanation for the particular case in 
  124. the newspaper article, a much more careful guarding of my PIN
  125. when I type it in, and some anarchistic dreams of organizing 
  126. the internet people to do each a little bit of the needed 
  127. calculation to crack a master_pin_key.
  128.  
  129. Peter.
  130. Roes@vax.oxford.ac.uk
  131.