home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / sci / crypt / 3144 < prev    next >
Encoding:
Internet Message Format  |  1992-09-08  |  1.7 KB

  1. Xref: sparky sci.crypt:3144 alt.security:4290 comp.security.misc:1192
  2. Path: sparky!uunet!mcsun!uknet!cam-cl!cam-cl!rja14
  3. From: rja14@cl.cam.ac.uk (Ross Anderson)
  4. Newsgroups: sci.crypt,alt.security,comp.security.misc,local.crypto
  5. Subject: ATM fraud
  6. Message-ID: <1992Sep8.115050.8694@cl.cam.ac.uk>
  7. Date: 8 Sep 92 11:50:50 GMT
  8. Sender: pb@cl.cam.ac.uk (Piete Brooks)
  9. Reply-To: rja14@cl.cam.ac.uk (Ross Anderson)
  10. Organization: U of Cambridge Computer Lab, UK
  11. Lines: 23
  12.  
  13. A new type of ATM fraud has just arrived in London.
  14.  
  15. An auction was advertised at which video cassette recorders and other
  16. consumer electronic goods were for sale at very low prices. A lot of
  17. people turned up and were asked to provide identification at the door -
  18. this is normal enough at auctions in Britain - and the preferred means
  19. of identification was a bank or credit card (you had to swipe it in a 
  20. reader and enter your PIN at a nearby keypad).
  21.  
  22. This sort of `false terminal attack' was first reported in the USA in
  23. about 1988. You'd think the banks would warn people about it, but
  24. instead they seem determined to introduce PIN pads in retail outlets 
  25. here. The idiots seem to believe that this will cut fraud from the 
  26. current \pounds 200 million plus, but in practice it means that every 
  27. bent merchant in the country will be able to collect card and PIN data.
  28.  
  29. What's the point of designing wonderful cryptographic systems when the
  30. customer corporations think they know it all and build implementations 
  31. that are trivial to break even without cryptanalysis? And what should
  32. we taxpayers believe about the government's systems? Are civil servants
  33. better at system design than bankers, despite earning half the salary?
  34.  
  35. Ross
  36.