|
|
|
|
I dag (2003) er det alment kendt, at kriminelle bander i stigende grad aflurer koderne til Dankort, når ejeren taster den ind i for eksempel supermarkeder. Efterfølgende stjæles Dankortet fra tasken eller rullebåndet og med en lille kortlæser i hånden kopierer tyven magnetstriben og lægger så kortet tilbage eller hjælper kunden med at samle det op fra gulvet. Så venter de ofte flere måneder måske endda år, før de bruger kortet eller sender informationerne til udlandet.
|
|
Dankortsvindel ved hjælp af PIN-afluring
|
|
|
Beretning om et initiativ overfor PBS, m.fl. i perioden 1990-96.
|
|
|
|
|
|
|
Jeg blev første gang opmærksom på "PIN-kode afluring" i 1990, ved et sammenfald af, at der i pressen blev omtalt nogle uforklarlige Dankort hævninger og at jeg tilfældigvis havde iagttaget, hvor nemt det var (og fortsat er) at se PIN-koden, den foranstående i supermarkedskøen indtaster på terminalen ved kassen. Dette gav mig en idé til en anden måde at indlæse PIN-cifre på, således at cifferne ikke kan aflures.
|
|
|
Jeg henvendte mig derfor til PBS og gjorde opmærksom på, at jeg havde iagtaget dette efter min mening åbentlyse sikkerhedsproblem og at jeg havde en løsning. PBS slog i første omgang min henvendelse hen, men efter fornyede henvendelser, kom der en dialog i gang med en række ledende PBS-folk. Jeg tilbød et samarbejde om udvikling af en prototype, så metoden, jeg havde opfundet, kunne afprøves i praksis.
|
|
|
PBS var positiv overfor metodens sikkerhedsmæssige egenskaber, men mente, at tabet i forbindelse med svindel med Dankort var så beskedent i forhold til den samlede omsætning, at det nuværende princip var sikkert nok. Og desuden var man bundet af internationale aftaler og standarder. |
|
|
Yderligere mente PBS, at henstillinger til brugerne om at udvise forsigtighed ved indtastningen måtte være tilstrækkeligt. Formaninger til brugerne om at ændre adfærd har dog sjældent større- endsige absolut effekt. Den rigtige løsning må være at indrette terminalen således, at brugerne forhindres i ukorrekt adfærd.
|
|
|
Korrespondancen (omfattende) med PBS udspandt sig helt frem til 1996, og jeg forsøgte forgæves at få et møde i stand, hvor jeg kunne præsentere de fremstillede modeller og computersimuleringer samt det senere udtagne patent. Men PBS afviste at blive præsenteret for det afholdte udviklingsarbejde, i hvilket jeg havde investeret betydeligt.
|
|
|
PBS's daværende terminalleverandør GN-Datacom, var derimod begejstrede for idéen, men måtte henvise til PBS's holdning. |
|
|
Dankortet er beskyttet af en kæde af sikkerhedsforanstaltninger og det svageste led i en kæde giver som bekendt kædens samlede styrke. Datatransmissionen er fx krypteret med en 56 bit DES-kode (der vist nu skal udviddes til 128 bit). Det vil kræve en sammenkobling af mere end samtlige supercomputere i verden at bryde denne kode. I forhold hertil står, at pinkoden kan opsnappes med det blotte øje!
|
|
|
Sandsynligheden for at kunne bryde en 56 bit kode er 2 opløftet i 56 =1:720.000.000.000.000, sandsynligheden for at gætte en 4-cifret kode i 3 forsøg er 1:3333, medens sandsynligheden for at kunne opsnappe pinkoden med det blotte øje er i størrelsesordenen 1:5!
|
|
|
Yderligere kan magnetstriben på kortet kopieres ved hjælp af et enkelt udstyr. I kombination med afluring af pin-koden er det derfor en relativ enkel sag, at fremstille falske Dankort med gyldig pinkode. Også dette har jeg gjort PBS opmærksom på (i et brev dateret 18.11.96).
|
|
|
Konsekvensen er at mange Dankortbrugere kan komme i den ubehagelig situation at skulle bevise, at der er hævet uretmæssigt på deres konto - eller de opdager det måske slet ikke, hvis det drejer sig om mindre beløb og kortet er lagt tilbage (efter eventuelt at være blevet kopieret). PBS/Bankerne skal dække et sådant tab for kunden hvilket åbner op for svindel med eget kort, da 'enhver'- efter selv eller via en stråmand at have hævet på kontoen - kan påstå sit kort misbrugt med henvisning til "at nogen må have lånt/stjålet/kopieret mit kort og afluret pinkoden".
|
|
|
Pinkoden er det eneste, der adskiller Dankortet fra rede penge i pungen. Men den lette adgang til at aflure koden under indtastningen giver falsk sikkerhed, da effekten af Pinkoden bliver væsentligt reduceret.
|
|
|
Princippet, jeg opfandt i 1990, til afluringssikker pinindlæsning baserede sig på enkel og velafprøvet teknologi. Umiddelbart kan metoden måske virke langsommere at benytte for brugeren end et sædvanligt ciffertastatur? I stedet for at trykke 4 cifre indstiller brugeren 4 cifre (som ikke kan ses af andre). Det svarer til at åbne en dokumentmappelås. En lille smule mere besværligt måske, men til gengæld umuligt at aflure. Princippet kan ikke direkte benyttes af blinde, men dette problem er løst ved en tilføjelser, der også for blinde gør brug af Dankort langt sikrere end i dag.
|
|
|
Hvis field tests i samarbejde med PBS havde eftervist brugbarheden i praksis, kunne princippet havde været langt fremme i dag. Men testen blev aldrig udført, PBS ønskede alene at neddysse problemet .
|
|
|
Dankortet skal antageligt inden længe skifte til chipkortteknologi, og samtlige terminaler må derfor udskiftes med betydelige samfundsmæssige omkostninger til følge. Måske vil nye avancerede former for personidentifikation (såkaldte biometrics) som genkendelse af underskrift, fingeraftryk og irismønstre eller indopererede microchips, etc. til den tid være tilstrækkeligt funktionssikre og prisbillige - og afluringsproblemet dermed være løst. Det vil under alle omstændigheder efter min mening være katastrofalt at basere personidentifikationen på en ny generation Dankortterminaler på en aflurbar pinkodeindtastning.
|
|
|
Ovenstående uddrag af min argumentation med PBS i perioden 1990-96. Tom Jelsing / 1996
|
|
|
|
|
|
| Ovenstående beretning blev lagt på nettet for nogle år siden som bilag til en række fornyede henvendelse til institutioner og myndigheder, der har med dankortsikkerhed at gøre. Jeg har ladet websiderne ligge, som dokumentation for, at jeg i 1990 forudså den efterfølgende udvikling i svindel med Dankort og opfandt og patenterede en metode, der med stor sandsynlighed kunne have forhindret denne udvikling. |
|
|
|
|
 |
|
