Technische Universiteit Eindhoven Modelleren C
Cracking PIN numbers
Begeleider: R. Pellikaan
Auteurs: 0734497 Anne Eggels 0747422 Aukje Boef
Opdrachtgever: T. Lange
21 juni 2012
Inhoudsopgave 1 Summary
2
2 Samenvatting
3
3 Inleiding
4
4 Codes kraken aan de hand van bewegingen 4.1 31 richtingen . . . . . . . . . . . . . . . . . 4.2 Statistiek . . . . . . . . . . . . . . . . . . . 4.3 9 richtingen . . . . . . . . . . . . . . . . . . 4.4 Statistiek . . . . . . . . . . . . . . . . . . . 4.4.1 Begingetal bekend . . . . . . . . . . 4.4.2 Begingetal onbekend . . . . . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
5 5 9 10 12 12 13
5 Conclusie
14
6 Literatuurlijst
15
7 Bijlage 1 - Statistiek
16
8 Bijlage 2 - Begingetal onbekend
17
9 Bijlage 3 - Begingetal onbekend
18
1
1
Summary
In the first part of the investigation of cracking pincodes the primarily topic was cracking pincodes by means of the application of chemical salts on the pinpad. However, this method can not be used on a pinpad where different codes are used. Therefore, in this part of the investigation we searched for a method to crack codes in these situations. Attention is given to the movements made by the user while entering the pincode. These movements are the input of a Java-program, the output will be the possible codes when these particular movements are used. In this method there is also, as with the chemical method, a maximum of three attempts to crack the code. It may happen that it is impossible to accurately observe the movements, the difference between for example one or two keys up is very small. Therefore, we distinguish two different cases: a) 31 directions b) 9 directions In the first case, with 31 directions, it is possible to accurately observe all movements. In the second case the difference between a number of directions is so small that these directions will be in the same category. In this case there are 9 different categories, so 9 different directions. It’s obvious that in the case of 31 directions the code will be easier to crack. But that does not include that the 9 directions case is unsolvable. Therefore we’ve examined a few statistics and found out how well these methods actually are. During this examination we have distinguished three cases: a method with 31 directions in which the starting number is unknown, a method of 9 directions in which the starting number is known and the last one is the method of 9 directions in which the starting number is unknown. Next we can conclude that the chance of cracking the code within three attempts will be 95,5%, 54,8%, 18,8% respectively, wherein the method of 9 directions without the starting number known will be the most realistic method in practice.
2
2
Samenvatting
In het eerste gedeelte van het onderzoek naar het kraken van codes is er vooral onderzoek gedaan naar het kraken door middel van het aanbrengen van zouten op de pintoetsen. Deze methode is echter niet toe te passen op een pinapparaat waar verschillende codes op worden gebruikt. Daarom is er in het vervolg van dit onderzoek gekeken naar een methode om codes te kraken die wel toepasbaar is in dit soort situaties. Hierbij wordt er gekeken naar de bewegingen die de gebruiker maakt bij het intoetsen van de pincode. De bewegingen worden ingevoerd in een Java-programma, en dit programma geeft vervolgens als output de mogelijke codes bij de gebruikte bewegingen. Bij deze methode zijn er ook, net als bij de scheikundige methode met zouten, maximaal drie pogingen voor het kraken van de code. Het kan gebeuren dat de bewegingen niet nauwkeurig waar te nemen zijn. Het verschil tussen bijvoorbeeld ´e´en of twee toetsen omhoog is klein. Daarom is er onderscheid gemaakt tussen twee gevallen: a) 31 richtingen b) 9 richtingen Bij de eerste mogelijkheid zijn alle bewegingen nauwkeurig waar te nemen, hier zijn 31 mogelijke richtingen. Bij de tweede mogelijkheid zijn de verschillen tussen een aantal richtingen zo klein dat een aantal richtingen in dezelfde categorie vallen. Daarom zijn er bij deze mogelijkheid maar negen verschillende richtingen. Het zal duidelijk zijn dat in het geval van 31 richtingen de code makkelijker te kraken is. Dat hoeft natuurlijk niet te betekenen dat de methode met maar 9 richtingen gelijk slecht is. Daarom is er met behulp van verschillende statistieken gekeken hoe goed deze methodes eigenlijk zijn, waarbij we de volgende gevallen onderscheiden: methode met 31 richtingen waarbij het begingetal onbekend is, methode met 9 richtingen waarbij het begingetal bekend is en als laatste de methode met 9 richtingen waarbij het begingetal onbekend is. Vervolgens komen we tot de conclusie dat de kraker respectievelijk 95,5%, 54,8%, 19,8% kans op resultaat heeft. Dus met deze kans kan de kraker de code kraken met maximaal drie pogingen, waarbij in de praktijk de methode met 9 richtingen en begingetal onbekend de meest realistische methode is.
3
3
Inleiding
In het vorige verslag is beschreven hoe we een code kunnen kraken welke gebruikt wordt bij bijvoorbeeld huis- of bedrijfsbeveiliging. Dit werd gedaan door middel van het aanbrengen van verschillende zouten op de toetsen van het apparaat. Vervolgens werden de toetsen geanalyseerd, zodat de toetsen en de volgorde van deze toetsen bekend werden. Op deze manier werd het aantal mogelijke codes terug gebracht naar een relatief klein aantal, zodat de code makkelijker en vaak zelfs met honderd procent zekerheid gekraakt kon worden. Deze methode kan natuurlijk alleen worden gebruikt voor het kraken van apparaten waar steeds dezelfde code wordt gebruikt, en waarbij de kraker de mogelijkheid heeft om aan het toetsenbord te knoeien en het vervolgens te analyseren. In dit onderzoek wordt er ook gekeken of het mogelijk is om codes te kraken van andere apparaten, zoals pinapparaten in een winkel of supermarkt. Bij dergelijke apparaten is het namelijk onmogelijk om na elke klant die pint het hele toetsenbord van het pinapparaat te analyseren, en er weer opnieuw zouten op aan te brengen. Daarom wordt er in dit onderzoek gekeken of wellicht aan de hand van de handbewegingen de code kan worden afgeleid. Ook nu wordt er weer aangenomen dat er maximaal drie pogingen kunnen worden gedaan. Wanneer de derde poging ook fout is, wordt het apparaat of de pas direct geblokkeerd. Verder wordt ook nog steeds aangenomen dat de code uit vier cijfers bestaat.
4
4
Codes kraken aan de hand van bewegingen
Wanneer er met een gedetailleerde camera of sensor kan worden vastgelegd welke bewegingen de gebruiker maakt, is hier vaak de code uit af te leiden. Wanneer er namelijk wordt vastgelegd dat de gebruiker twee bewegingen naar rechts en dan een willekeurige derde mogelijke beweging maakt, zijn de enige mogelijkheden voor de begintoets alleen nog maar 1, 4 en 7, de toetsen in de linkerkolom. De rest van de code is simpel, de rest van de toetsen zijn namelijk waar te nemen uit de bewegingen, doordat de bewegingen nauwkeurig zijn vastgelegd. Wanneer de bewegingen minder nauwkeurig kunnen worden vastgelegd wordt het natuurlijk moeilijker, er zijn dan namelijk meer mogelijkheden voor de code. Daarom maken wij hier een onderscheid tussen twee mogelijkheden: Mogelijkheid 1: 31 richtingen Mogelijkheid 2: 9 richtingen In het eerste geval, wanneer er wordt aangenomen dat we 31 richtingen hebben, zijn de bewegingen allemaal heel nauwkeurig waargenomen. Het verschil tussen bijvoorbeeld ´e´en of twee toetsen omhoog is duidelijk merkbaar. In het andere geval, 9 richtingen, zijn de bewegingen wat minder nauwkeurig, bij deze mogelijkheid zien we het verschil tussen bijvoorbeeld ´e´en, twee of drie toetsen omhoog dus niet, wel is hier het verschil tussen omhoog of diagonaal omhoog merkbaar.
4.1
31 richtingen
1
2
3
4
5
6
7
8
9
We gaan uit van een pinapparaat met een standaard toetsenbord zoals deze in verschillende winkels en supermarkten is te vinden. Hierbij staat de 1 linksboven, de 9 rechtsonder en de 0 staat redelijk gescheiden van de rest en staat midden onderin. Zie de figuur hiernaast.
Wanneer bijvoorbeeld de code 1469 in wordt getypt, zijn de richtingen als volgt: ´e´en omlaag, twee Figuur 1: Toetsenbord van een naar rechts, ´e´en omlaag. Toevallig zijn dit richtingen waarbij maar precies ´e´en mogelijkheid voor de pinapparaat code over blijft, maar er zijn helaas ook richtingen waarbij minstens vier mogelijkheden voor de code zijn. Aangezien we maar drie pogingen tot onze beschikking hebben is in deze gevallen de kans op kraken kleiner dan 1. In het slechtste geval zijn er tien mogelijkheden voor de code over, dit geeft een kraakkans van 30%. 0
5
Wanneer het mogelijk is om de 31 bewegingsrichtingen precies te kunnen bepalen, varieert de kans op kraken van de verschillende codes dus tussen de 30% en 100%. Deze 31 mogelijke bewegingsrichtingen zijn als volgt gedefinieerd: Er wordt eerst gekeken naar het deel van het toetsenbord dat bestaat uit de toetsen 1 tot en met 9, de 0 tellen we dus nog even niet mee. Wanneer we kijken naar de toets 1 als begin, kunnen we eigenlijk acht richtingen defini¨eren, hiervan zijn er zes in de volgende figuur te zien. De resterende twee richtingen, dus ´e´en en twee toetsen naar beneden rekenen we niet mee. Wanneer we dit namelijk wel gaan doen, worden de richtingen naar beneden, naar boven, naar links en naar rechts namelijk dubbel geteld wanneer we ook naar de toetsen 3, 9 en 7 gaan kijken.
1
2
3
4
5
6
7
8
9
0 Figuur 2: Toets 1 als begin
Wanneer we vanaf toets 3 de richtingen gaan bekijken, draaien we dezelfde richtingen als bij toets 1 gewoon een kwartslag. Zo hebben we weer zes nieuwe richtingen. Dit doen we bij toets 9 en toets 7 ook weer. Op deze manier hebben we alle mogelijke richtingen precies ´e´en keer gezien, dit zijn er dus 4 · 6 = 24.
1
2
3
1
2
3
1
2
3
4
5
6
4
5
6
4
5
6
7
8
9
7
8
9
7
8
9
0
(a) Begintoets 3
0
(b) Begintoets 9
0
(c) Begintoets 7
Figuur 3: Bewegingsrichtingen bij verschillende begintoetsen
6
1
2
3
4
5
6
7
8
9
Wanneer toets 0 er wel bij wordt betrokken komen er nog een aantal richtingen bij. Naar de 0 toe zijn dit er drie extra, van de 0 af zijn er ook drie extra richtingen. Zie figuur 4. Deze zes extra richtingen kunnen we bij de vorige 24 optellen. Dan is er nog een bewegingsrichting over, namelijk de beweging waarbij de gebruiker op dezelfde plaats blijft, dus wanneer er gelijk na elkaar twee dezelfde toetsen worden ingetoetst. Wanneer we al deze richtingen bij elkaar optellen, is het resultaat 31 bewegingsrichtingen.
0 Figuur 4: Richtingen van en naar toets 0
Nu alle richtingen duidelijk zijn, kunnen deze ook allemaal gedefinieerd worden door combinaties van vier standaardrichtingen: Left (L), Down (D), Right (R) en Up (U). De beweging waarbij de gebruiker bij dezelfde toets blijft korten we af met S. Wanneer de gebruiker van toets 7 naar toets 3 gaat, wordt de beweging aangegeven met RRU U ; de beweging van 6 naar 2 wordt gegeven door LU ; de beweging van 0 naar 3 wordt gegeven door RU U U ; enzovoorts. Wanneer op het pinapparaat de code wordt ingetoetst door de gebruiker, neemt een nauwkeurige camera of sensor de handbewegingen van de gebruiker op en slaat deze op. Vervolgens kan aan de hand van deze informatie worden nagegaan welke codes er allemaal mogelijk zijn met deze bewegingen. Dit gebeurt via een Java-programma, dat als volgt in elkaar zit: • Een code bestaat uit ´e´en begingetal en drie richtingen. Deze gegevens bepalen namelijk de rest van de getallen/toetsen. Uiteindelijk wordt de code wel volledig in getallen gegeven. • Het programma bevat een array met daarin de 31 richtingen. • De bewegingsrichtingen worden door de gebruiker ingevoerd. Het programma maakt dan voor elke begintoets (0 t/m 9) met behulp van deze bewegingsrichtingen alle codes en slaat deze op in een lijst. • Dan gaat het programma na welke begintoetsen mogelijk zijn bij een bepaalde combinatie van bewegingen. Er zijn namelijk ook begintoetsen bij waarbij na of tijdens de uitvoering van de bewegingsrichtingen de code buiten het pintoetsenbord valt. In dat geval is die combinatie van begintoets en richtingen niet mogelijk. • Als laatste geeft het programma de mogelijke codes bij de ingevoerde bewegingsrichtingen.
7
Het aantal mogelijke codes varieert tussen ´e´en en tien, waardoor de kans op kraken tussen de 30% en de 100% ligt. Wanneer er drie keer achter elkaar de richting S wordt uitgevoerd, dan bestaat de code dus uit vier dezelfde cijfers en zijn er tien mogelijkheden voor deze code, namelijk: 000, 1111, 2222, ..., 8888, 9999. Een voorbeeld van wanneer er maar ´e´en mogelijke code overblijft is wanneer de richtingen RD, RD, L worden uitgevoerd. De enige mogelijke code hierbij is namelijk 1598. In ongeveer 87% van de gevallen is het aantal mogelijke codes kleiner of gelijk aan 3, wat impliceert dat we in die gevallen de code kunnen kraken met een kans van 100%.
8
4.2
Statistiek
Verdeling aantal pincodes over aantal mogelijkheden
Aantal pincodes
4000
3000
2000
1000
0
1
2
3
4
5
6
7
8
9
10
Aantal mogelijkheden
De kans om de code te kraken is, zoals blijkt, erg afhankelijk van diezelfde code. In deze paragraaf zal gekeken worden naar de kans dat men een bepaalde code terug vindt. Bijvoorbeeld: als de code 1452 is, wat is dan de kans dat deze gekraakt wordt? Dit kan men doen door van een code de bewegingen te achterhalen, en vervolgens te kijken hoeveel codes mogelijk zijn bij deze combinatie van bewegingen. Hiervoor is het bestaande Java-programma uitgebreid. De resultaten zijn als volgt: in bovenstaande grafiek is te zien hoeveel pincodes er horen bij een bepaald aantal mogelijkheden. Deze resultaten zijn ook in tabelvorm te vinden in Bijlage 1. Hierbij geldt dat het aantal pincodes een veelvoud is van het aantal mogelijkheden. Immers, als een pincode bijbehorende bewegingsrichtingen heeft die bij zes pincodes horen, dan zijn er tenminste zes pincodes die zes mogelijkheden geven. De hoogste uitschieter is bij ´e´en mogelijkheid, met in totaal 4462 codes, het grootste aantal mogelijkheden is tien. Dit gebeurt wanneer een code uit slechts ´e´en getal bestaat, zoals 3333. Het gemiddeld aantal mogelijkheden is twee en zijn er 8724 codes die drie of minder mogelijkheden hebben, waardoor ze zeker te kraken zijn. Gemiddeld is de kans 95,5 % dat de code gekraakt wordt, geteld over alle mogelijke codes.
9
4.3
9 richtingen
Zoals is uitgelegd, kan men pincodes achterhalen aan de hand van bewegingen. Het kan ook voorkomen, dat men wel ongeveer de richting weet, maar niet precies. Bijvoorbeeld, men kan wel zien dat de hand naar boven wordt bewogen, maar niet of dat ´e´en of twee rijen zijn. Op dat moment blijven er meer mogelijkheden over, en dit is ook realistischer dan het vorige model. Wanneer men bewegingen naar links of rechts bekijkt, blijven er twee mogelijkheden over (later L, LL, R en RR genoemd). Wanneer men bewegingen naar boven of beneden bekijkt, blijven er drie mogelijkheden over, namelijk U , U U , U U U en analoog D, DD en DDD. Dit heeft te maken met het feit dat de 0 zich onder de andere rijen in het midden bevindt. Wanneer men dan naar de 2 gaat, vanuit de 0, gaat men drie stappen omhoog, andersom geldt ook dat vanuit 2 men drie stappen naar beneden moet doen om bij de 0 te komen. De schuine richtingen zijn moeilijker. Er zijn vier schuine richtingen, namelijk linksboven, rechtsboven, linksbeneden en rechtsbeneden. Hierbij blijven er namelijk steeds vijf richtingen over. Ten eerste de richting waarbij beide richtingen ´e´en stap verspringen (LU , RU , LD, RD), daarnaast die waarbij beide richtingen twee stappen verspringen (LLU U , RRU U , LLDD, RRDD), daarnaast zijn er ook nog de tweede richtingen waarbij een richting ´e´en stap en een richting twee stappen verspringt (LLU , LU U , RRU , RU U , LLD, LDD, RRD, RDD). De enige richtingen die nu nog overblijven, zijn die waarbij van de 1 of 3 naar de 0 wordt gesprongen en andersom (RDDD, LDDD, U U U R, U U U L). De laatste mogelijkheid die nu nog overblijft, is wanneer twee keer achter elkaar dezelfde toets wordt ingetoetst, deze richting noemen we S. Een pincode wordt vastgelegd door drie van deze in totaal 31 bewegingen en een begingetal. In het vorige geval wist men zeker bij een begingetal en drie richtingen, dat men de juiste code had gevonden. Doordat men nu niet de bewegingen, maar de richtingen weet, geldt dit niet meer. Immers, er zijn meerdere mogelijkheden voor elk van de richtingen, behalve in het geval dat een code bestaat uit vier dezelfde getallen. Wanneer men bij drie richtingen en een begingetal de mogelijke codes wil zoeken, moet men alle mogelijkheden nagaan voor elk van de drie richtingen. Immers, niet alle mogelijkheden leveren een code op. Wanneer men bijvoorbeeld bij 2 begint, en de richting naar rechts is, dan is R wel mogelijk, maar RR niet, doordat men dan buiten het toetsenbord komt. Men kiest dan R als richting en bepaalt dan vanuit 3 welke bewegingen mogelijk zijn, en vanuit die plaatsen welke derde beweging mogelijk is. Hiermee kan men een soort boom maken, met daarin de richtingen die mogelijk zijn en de codes die daarbij horen. Dit kan men programmeren in Java en wel op de volgende manier: • Een pincode bestaat nog steeds uit ´e´en begingetal en drie richtingen, maar voor de uniciteit van de code worden de andere drie cijfers ook toegevoegd. • Daarnaast maakt men een matrix met afmetingen negen bij vijf. Hierin plaatst men per rij de mogelijke bewegingen van een richting. Hierbij blijven er lege plaatsen over. • Vervolgens maakt men met behulp van for-loops voor alle bewegingsrichtingen en begingetallen de bijbehorende pincodes en slaat deze op in een lijst, samen 10
met de bijbehorende bewegingen. Wanneer een combinatie van bewegingen niet mogelijk is, levert dit ook geen pincode op. • Als laatste kan men nu een combinatie van drie bewegingsrichtingen opvragen, het programma geeft dan als resultaat de bijbehorende pincodes. Een voorbeeld hiervan is dat men opeenvolgend de bewegingsrichtingen L, R en U kiest. Dit levert als mogelijke codes 5452, 6563, 8785, 9896, 8782, 9893, 5463, 8796, 8793, 6452, 9785, 9782, 6463, 9796, 9793. Dit zijn er vijftien, waardoor de kans dat men de code kraakt, bij drie pogingen, 20% is. Wanneer men als richtingen RD, R, LD kiest, zijn de codes 1568, 4890, 1567, 1560 en 1890. Nu is de kans 60% om de code te kraken. Dit in tegenstelling tot wanneer de richtingen RD, RD en L kiest. De enige mogelijkheden zijn dan 1598 en 1597. De kans om de code te kraken is groter, wanneer de richtingen samen het aantal mogelijkheden beperken. Immers, wanneer men twee keer achter elkaar LD heeft als eerste twee bewegingen, dan moeten de eerste drie cijfers wel 357 zijn, afhankelijk van de derde richting zijn er dan nog een tot drie mogelijkheden.
11
4.4
Statistiek
Ook in dit geval is het zinvol om te weten hoe goed deze methode is. Hiervoor is het bestaande Java-programma voor dit probleem uitgebreid. We maken hierbij het onderscheid tussen of het eerste getal bekend is of niet. 4.4.1
Begingetal bekend
Begingetal bekend
2000
Aantal pincodes
1500
1000
500
0
0
5
10
15
20
25
30
35
40
Aantal mogelijkheden
De resultaten zijn ook in tabelvorm te vinden in Bijlage 2. In dit geval geldt dat het aantal pincodes een veelvoud is van het aantal mogelijkheden. Immers, als een pincode bijbehorende bewegingsrichtingen heeft die bij 28 pincodes horen, dan zijn er 28 pincodes die 28 mogelijkheden geven. De hoogste uitschieter is bij zes mogelijkheden, met in totaal 1224 codes, de uitschieters met de meeste pincodes zijn 28, 31 en 40 met als bijbehorende bewegingen (LD, RU, LD met begingetal 6; RD, LU, RD met begingetal 4), resp. (LU, RD, LU met begingetal 9; RU, LD, RU met begingetal 7), resp. (LD, RU, LD met begingetal 3, resp. RD, LU, RD met begingetal 1). Het is makkelijk in te zien dat deze combinaties de meeste codes opleveren; immers, deze bewegingen hebben allemaal maximaal vijf mogelijkheden, afhankelijk van de huidige positie. Daarnaast komen alle bewegingen gespiegeld voor ten opzichte van de middelste kolom. Hierdoor zijn alle aantallen pincodes in de grafiek even. Verder is het gemiddeld aantal mogelijkheden acht en zijn er 2498 codes die drie of minder mogelijkheden hebben, waardoor ze zeker te kraken zijn. Gemiddeld is de kans 54,8% dat de code gekraakt wordt, geteld over alle mogelijke codes.
12
4.4.2
Begingetal onbekend
Begingetal onbekend
1600 1400
Aantal pincodes
1200 1000 800 600 400 200 0
0
20
40
60
80
100
Aantal mogelijkheden
De resultaten zijn ook in tabelvorm te vinden in Bijlage 3. Ook hier geldt dat het aantal pincodes een veelvoud is van het aantal mogelijkheden. De hoogste uitschieter is bij 24 mogelijkheden, met in totaal 768 codes, de uitschieters met de meeste pincodes zijn 77 en 106 met als bijbehorende bewegingen (D,LU,RD) (D,RU,LD) (LU,RD,U) (RU,LD,U) resp. (RU, LD, RU), (LU, RD, LU), (RD, LU, RD), (LD, RU, LD) Het is makkelijk in te zien dat deze combinaties de meeste codes opleveren; immers, er zijn steeds twee bewegingen tegengesteld aan elkaar, waardoor er weinig beperkingen ontstaan die afhangen van de positie op het toetsenbord. Daarnaast is te zien dat alle bewegingen gespiegeld voorkomen ten opzichte van de middelste kolom. Hierdoor zijn alle aantallen pincodes in de grafiek even. Verder is het gemiddeld aantal mogelijkheden 31 en zijn er 292 codes die drie of minder mogelijkheden hebben, waardoor ze zeker te kraken zijn. Gemiddeld is de kans 19,8 % dat de code gekraakt wordt, geteld over alle mogelijke codes.
13
5
Conclusie
Wanneer men deze methodes gebruikt om de code te kraken, dan heeft de hoeveelheid informatie rechtstreeks invloed op de kans om de code te kraken. Wanneer men de eerste methode kan gebruiken, waarbij men niet alleen de richting, maar ook de afstand kan zien, kan men de code bijna altijd kraken. Als dit niet zo is, dan kan men in nog ongeveer de helft van de gevallen de code kraken als men de beginpositie kan zien. Is dat ook niet het geval, dan heeft men in ongeveer een vijfde van de gevallen succes. Dit is samengevat in onderstaande tabel. Methode Kraakkans 31 richtingen 95,5 % 9 richtingen, begingetal bekend 54,8 % 9 richtingen, begingetal onbekend 19,8 %
Aantal codes gegarandeerd te kraken 8724 2498 292
Het is dus aan te raden om uw pincode af te schermen met behulp van een andere hand, portemonnee of iets dergelijks. Meekijken kan onopvallend gebeuren, zonder dat u dat door heeft. Wanneer u dan uw pinpas verliest, is er een re¨ele kans dat uw bankrekening leeggehaald wordt.
14
6
Literatuurlijst 1. ”Chemical Combinatorial Attacks on Keyboards”, Eric Brier, David Naccache, Pascal Paillier 2. ”A birthday present every eleven wallets? The security of customer-chosen banking PINs”, Joseph Bonneau, S¨oren Preibusch, Ross Anderson 3. Presentatie over voorgaande artikel, http://www.cl.cam.ac.uk/˜jcb82/doc/BPA12FC-banking pin security-slides.pdf
15
7
Bijlage 1 - Statistiek
Aantal mogelijkheden 1 2 3 4 5 6 7 8 9 10
Bijbehorende bewegingscombinaties Bijbehorende pincodes 4462 4462 1204 2408 618 1854 146 584 100 500 14 84 14 98 0 0 0 0 1 10 10000
16
8
Bijlage 2 - Begingetal onbekend Aantal mogelijkheden 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
Aantal pincodes Aantal bewegingen 0 466 466 820 410 1212 404 736 184 1010 202 1224 204 336 48 560 70 684 76 360 36 440 40 528 44 208 16 168 12 60 4 160 10 68 4 180 10 152 8 0 0 294 14 88 4 0 0 48 2 0 0 0 0 0 0 56 2 0 0 0 0 62 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 80 2
17
9
Bijlage 3 - Begingetal onbekend
Aantal mogelijkheden 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
Aantal pincodes Aantal bewegingen 0 0 41 0 0 82 0 54 54 42 0 0 83 0 88 44 43 172 4 84 0 150 50 44 0 0 85 0 16 4 45 0 0 86 0 230 46 46 0 0 87 0 372 62 47 282 6 88 0 0 0 48 192 4 89 0 64 8 49 196 4 90 0 234 26 50 0 0 91 0 130 13 51 0 0 92 0 396 36 52 0 0 93 0 504 42 53 0 0 94 0 104 8 54 0 0 95 0 140 10 55 0 0 96 0 660 44 56 0 0 97 0 64 4 57 0 0 98 0 272 16 58 232 4 99 0 72 4 59 472 8 100 0 152 8 60 0 0 101 0 0 0 61 122 2 102 0 630 30 62 0 0 103 0 88 4 63 0 0 104 0 0 0 64 0 0 105 0 768 32 65 0 0 106 424 400 16 66 0 0 0 0 67 0 0 0 0 68 0 0 224 8 69 0 0 0 0 70 0 0 0 0 71 0 0 248 8 72 0 0 0 0 73 0 0 132 4 74 0 0 476 14 75 0 0 0 0 76 0 0 0 0 77 308 4 148 4 78 0 0 304 8 79 0 0 0 0 80 0 0 480 12 81 0 0
18
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 4