skip to main | skip to sidebar
37 commenti

Tre milioni di codici di Bancomat + PIN scaricabili

Quali sono i PIN per Bancomat preferiti in Iran? :-)


THN segnala che sono stati pubblicati online tre milioni di codici Bancomat e i PIN corrispondenti di correntisti iraniani. La pubblicazione è stata fatta da un esperto dei sistemi bancari iraniani per dimostrare, a suo dire, che i suoi avvertimenti sulla vulnerabilità di questi sistemi non andavano ignorati come invece stavano facendo le autorità.

La security through obscurity non conosce frontiere, a quanto pare. Non ho modo di verificare i dettagli della notizia, ma comunque potrebbe essere interessante analizzare i PIN pubblicati per vedere quali sono quelli più frequenti.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (37)
In Italia non è possibile, mentre qui in rep. Ceca alcune banche permettono di personalizzare il proprio pin sulla carta. mBank ad esempio ti permette di farlo online. CSOB ti permetteva di farlo direttamente sull'ATM. Ora però il servizio è stato sospeso. Probabilmente è stato verificato che fosse un problema di sicurezza. Io stesso infatti, sulle 2 carte mBank in mio possesso, avevo lo stesso PIN che era poi lo stesso del telefono cellulare. Cosi' era piu' facile da ricordare. Mi rendo peraltro conto che non fosse una volpata.
Beh! Ma scusa, il PIN del bancomat non lo sceglie l'utente ... è assegnato dalla banca, no?
per un attimo ho letto "italiani" al posto di "iraniani" e mi stavo precipitando a diventare ricco!! :-P
I pin non son scelti dalla banca e quindi "casuali"? Scusa la domanda!
Beh, se io PIN sono assegnati di default dalle banche e non sono modificabili con avviene nella mia banca, allora le occorrenze dei PIN sono di poco interesse, se invece sono modificabili dal cliente allora potrebbe essere interessante analizzare i dati.
Scusa Paolo, come sarebbe a dire "preferiti"?
I PIN del bancomat mica ce li scegliamo, vengono assegnati dalla banca (immagino e spero in modo random)
Comunque l'analisi sarebbe curiosa appunto per vedere se i codici sono davvero random o se vi è qualche ricorrenza o schema.

---Alex
[quote]... ma comunque potrebbe essere interessante analizzare i PIN pubblicati per vedere quali sono quelli più frequenti.[/quote]
Ma scusa, i PIN sono dati dalle banche (o da chi gestisce i Bancomat) e non sono modificabili, non dovrebbero essere scelti dagli utenti. O mi sbaglio? E se non mi sbaglio, che senso ha farne l'analisi?
I numeri piu' frequenti, almeno al mio Bancomat, sono 2347, questo almeno a giudicare dal consumo di questi tasti ...
Non so in Iran, ma in Italia il PIN del Bancomat non te lo scegli, te lo assegna la banche. Immagino che le frequenze sarebbero abbastanza randomiche.
Questo commento è stato eliminato dall'autore.
ma il pin del bancomat, in teoria, non viene assegnato dalla banca senza che possa essere cambiato dall'utente. tra l'altro, a differenza della carta di credito, dovrebbe cambiare ogni volta che viene rinnovato il bancomat, no?
Ahmadinejad probabilmente ha 54321...
in che senso i più frequenti paolo? c'è la possibilità che il pin non sia univoco, cioè assegnato ad uno e un solo correntista?
@Krystal.
Matematicamente più utenti avranno lo stesso PIN. Con 5 cifre puoi avere al massimo 100.000 combinazioni, i conti correnti sono si sicuramente di più.
Dai numeri indicati, ogni PIN è utilizzato da circa 30 persone
chiederò ad un tecnico, ma non sono del tutto sicuro che esista un archivio dei PIN affiancati al codice del Bancomat. Per quanto so, il PIN è SOLO nella carta, e il controllo viene fatto tra il numero che digito e quello memorizzato nella carta.
Il codici PIN delle carte di debito si possono scegliere negli USA, e lo si può cambiare via telefono.
Probabilmente è lo stesso in Svizzera dove vive Paolo.

Onestamente non ho mai capito perché in Italia il PIN sia fissato.
È una stupidaggine per almeno due motivi:
+ obbliga ad imparare a memoria sempre nuovi codici, quando magari non è necessario
+ impedisce di cambiare periodicamente le password (l'unica è cambiare proprio banca!)
Una cosa mi pare certa: pochi leggono i commenti altrui prima di postare il proprio :)
...mentre io scordavo il fattore "moderazione"... È proprio vero, le certezze sono ben poche :P
beh i PIN sono composti in genere da 5 cifre da cui abbiamo 100000 combinazioni. Credo che i bancomat distribuiti siano più di 100000 e quindi direi che non ci sia da stupirsi se più correntisti condividono lo stesso PIN
@Krystal:
c'è la possibilità che il pin non sia univoco, cioè assegnato ad uno e un solo correntista?

Se esistono più di centomila correntisti (alquanto probabile), un PIN di 5 cifre non può essere univoco :-)

Comunque se gli utenti possono scegliere il più diffuso sarà sicuramente 12345. C'è gente che lo usa come PASSWORD!
@Krystal: con 5 cifre ci sono solo 99999 PIN possibili, quindi i riusi sono inevitabili.
OT
[quote-"jst ha commentato"]
Una cosa mi pare certa: pochi leggono i commenti altrui prima di postare il proprio :)[/quote]
Mica vero: dipende dalla frequenza con cui sono approvati. Al momento in cui ho postato il mio precedente (commento n 7, sostanzialmente identico ai 6 precedenti) non era stato approvato alcun altro commento, e il mio sarebbe potuto anche essere il primo.
Vorrei fare due considerazioni che non ha fatto nessuno:

A) I PIN sono dati dalla banca e non si possono cambiare.
B) Con 5 cifre ci sono solo 100.000/99.999 combinazioni possibili.

W la moderazione dei commenti! ;P
In Svizzera sono modificapili i PIN delle carte Bancomat, Postomat e varie carte di credito. È consuetudine di molti utilizzare lo stesso PIN per tutte.
@ Vittorio

Mica vero: dipende dalla frequenza con cui sono approvati. Al momento in cui ho postato il mio precedente (commento n 7, sostanzialmente identico ai 6 precedenti) non era stato approvato alcun altro commento, e il mio sarebbe potuto anche essere il primo.

ROTFL!!! Evidentemente non hai letto il commento successivo di jst e probabilmente non l'hai letto perché non potevi proprio per quello che dici tu... Abbiamo due affermazioni in contrasto ma entrambe vere!!! Fantastico! :D
Comunque sono pronto a scommettere che arriveranno ancora altri non capendo che Paolo parla di banche iRaNiane e non iTaLiane... LOL
Mi è venuto in mente questo vecchio articolo, scritto sempre da Paolo:
http://www.apogeonline.com/webzine/2003/02/25/01/200302250101
Lì si era scoperto che il PIN in alcune carte di credito inglesi era legato al numero della carta, per cui si poteva indovinare in pochissimi tentativi. Che sia un caso simile?
Il PIN non è necessariamente di 5 cifre. Le mie carte hanno un PIN di 4 cifre.
Esperto dixit: in condizioni normali è praticamente impossibile risalire al PIN di una carta sulla base per es. del numero. Ma se c'è una falla di sicurezza si.
Mi pare che il PIN non sia scelto in modo completamente random, ma che la sequenza di tasti abbia una certa facilita' di memorizzazione.
Es: 15973 (traccia una X), 45952 (una Y inclinata a sinistra), 33263 (un triangolo percorso in senso sinitrorso, la prima cifra e' battuta due volte di seguito per raggiungere le 5 cifre del PIN).
Mi sono sempre basato sulle figure geometriche ideali tracciate dalla sequenza di tasti per ricordarmi i PIN.
@alberto:
Il PIN non è necessariamente di 5 cifre. Le mie carte hanno un PIN di 4 cifre.

Anche le mie, ma mi stavo mettendo nei panni della maggior parte dei lettori di questo blog che risiedono in Italia dove il PIN è di 5 cifre.
Aneddoto personale di cui non fregherà niente a nessuno per cui non leggete.
:-)
Tanti anni fa il PIN del mio bancomat corrispondeva esattamente alle prime 5 cifre del numero di telefono di mia nonna (che in tutto ne aveva 6).
Ooooooohhhhh....
@Epsilon:
Un mio numero di conto corrente assomigliava in maniera inquietante al mio numero di matricola dell'università. Ma credo che fosse una coincidenza, come il numero di tua nonna.
@ Epsilon e Turz
In realtà e il NWO che vi fa sapere che vi controlla :D
@ Turz & Epsilon

Ma.. ma... avevate lo stesso numero correlato ad una banca che corrispondeva al numero della nonna ed al numero di matricola universitaria dell'uno e dell'altro?

Fantastico!!!

P.S. :D
In tal caso il rasoio di Occam indicherebbe che io sono Turz!
Turz, tu sei io?
:-)
In tal caso il rasoio di Occam indicherebbe che io sono Turz!

O che la nonna lavorava in banca...