Raziskovalci na britanskem Cambridgeu so objavili poročilo, v katerem trdijo, da lahko s posebno metodo v povprečno petnajstih poizkusih odkrijejo PIN kodo, ki na avtomatih varovanih z ATM sistemom omogoča dvig denarja s transakcijskga računa. Bančni avtomati so zasnovani tako, da bi povprečen zlikovec potreboval približno pet tisoč poizkusov, da bi uganil pravo PIN kodo, zaradi česar so omenjena dejstva še bolj zaskrbljujoča.
Napad na kodo je seveda zapletenejši, kot se zdi na prvi pogled. Zlikovci tako ne vpisujejo direktno PIN številke, marveč to preračunavajo prek posebnih tabel. Zadeva je prezapletena za opis tukaj, zato je najbolje, da si poročilo preberete kar sami. Klik!
Za uporabo tega trika je potrebno imeti direkten dostop do API-ja, ki preverja PIN kode, poleg tega pa je potrebno spremeniti tudi "decimacijsko" tabelo, tako da bi ta stvar prišla v poštev samo za kakšnega nezadovoljnega bančnega uslužbenca.
Če nekdo ima dostop do API-ja, bi lahko PIN kode z naključnim poskušanjem kradel že prej, razlika je samo, da s tem postopkom to poteka nekoliko hitreje.
.