Hotkod

PC för Alla har startat en rätt underhållande artikelserie om nätbluffar som de kallar Trolltider och igår berättade de om "den bakvända PIN-koden":

Legenden om den bak-och-fram-vända pin-koden började spridas via mejl i september 2006:
"Jag fick just reda på att om du någonsin blir tvingad till att ta ut pengar från en bankomat, så kan du alltid tillkalla polis genom att trycka in din pin-kod baklänges! Bankomaten kommer då att ge dig den summa pengar du angett, men också aktivera ett tyst alarm som kommer leda till en omedelbar polisutryckning."

Funktionen kallas hotkod, du har två PIN-koder varav den ena sänder en signal om att du tvingas slå in din PIN-kod under hot. Det är vanligt förekommande i säkerhetssystem, bl a hemmalarm. Att bankomatkort skulle komma med dem inbyggda i form av din egen PIN-kod baklänges är dock, som sagt, en myt.

Nu kommer jag inte ihåg vem som berättade det här men en person hade skaffat hemlarm. Till larmet kommer förstås PIN-koder men också ett kodord (lösenord) som man uppger i telefonen till larmbolaget för att avbryta ett falsklarm om man råkar trigga det själv. Larmbolaget tilldelade kunder två kodord varav det ena skulle uppges när man blev tvingad att ringa in ett falsklarm, en hotkod.

En dag gjorde vår historieberättare, vi kan kalla honom Adam, en tavla och råkade dra av larmet. Lugn i hågen går han fram till telefonen och trycker på snabbvalstangenten för larmbolaget.

Veronica: Välkommen till Larmbolaget, du talar med Veronica.
Adam: Hej, mitt namn är Adam Andersson, jag råkade precis dra av larmet i min bostad.
Veronica: Jag ser det, ingen fara, vad är ditt kodord?
Adam: Mitt kodord är "Tiger Woods".

*obehaglig tystnad*

Adam: Nej! Förresten, det är "Michael Jordan"! Förlåt...
Veronica (uppenbart lättad): Guud vad skönt! Jag hade ingen aning om vad jag skulle göra! Men sådär, nu är falsklarmet registrerat.
Adam: Tack, du får ursäkta.
Veronica: Ingen fara, ha en bra dag.

Adam råkade förstås uppge sin hotkod till larmbolaget. Man blir ju lite oroad...

Trevlig helg!

--
Stefan Pettersson
2010-05-21 @ 09:44:56 Säkerhet Permalink

Kommentarer
Postat av: Christian C

Jag tycker detta är en bra idé. Hade gärna sett och skaffat ett kreditkort med denna funktionen. Eller ännu bättre, utökad funktionalitet som t.ex. att den andra pinkoden begränsar uttag/köp till 500kr om dagen. Hade ju varit toppen, rånaren får ut lite pengar och springer förhoppningsvis iväg men förlusten för mig blir inte så farlig. Samt att om man någon gång behöver låna ut kortet till någon kan man ge den begränsade pin-koden :-)



Att larmcentraler inte vet vad de skall göra vid riktigt larm låter ju oroväckande. Kanske något man borde testa innan man väljer larmleverantör.

2010-05-21 @ 10:32:12
Postat av: Stefan Pettersson

Angående att ha en "begränsad PIN-kod" så finns det ju s k "valet keys" till (dyra) bilar som är avsedda att ge till de som parkerar den utanför lyxhotellet. Nyckeln startar bilen men vägrar köra mer än en liten sträcka och kan inte låsa upp t ex bakluckan eller handskfacket.



Med en "valet PIN" eller kanske till och med en "fake PIN" skulle man också kunna blåsa personrånaren med Nordea-dosa (http://highperformance.blogg.se/2010/february/jepp-offline-pin-pa-svenska-kort.html).



Frågan är dock om det är värt det eller om det kommer att bli för många falsklarm...

2010-05-21 @ 10:47:39
URL: http://highperformance.blogg.se/

Kommentera inlägget här:

Namn:
Kom ihåg mig?

E-postadress: (publiceras ej)

URL/Bloggadress:

Kommentar:

Trackback

HPS säkerhetsblogg


High Performance Systems logo


Kategorier
Arkiv
RSS 2.0