А вот с этого места подробнее, пожалуйста... Как вскрыть всего лишь четырёхзначный (даже цифровой) PIN-код, у которого стоИт блокировка по, скажем, пяти ошибочным вводам?
.....
Ты не пужай народ... Ежели бы пинкоды так легко вскрывались, то банки бы не успевали блокировать краденные визы и мастеркарды. Сответственно, и сотовые операторы бы очень неловко себя чувствовали...
Есть как минимум такая штука - социальный инжиниринг
И в пределах его возможностей однородный пароль из четырех символов тырится несколько легче, чем пароль произвольной длины.
А никто не запрещает иметь на смарткарте хоть двадцатизначный пин, какие проблемы-то?
При персонализации карты просто забивается условие, что пин должен быть, к примеру, длиной от восьми до двадцати символов, и иметь в составе минимум столько-то букв в верхнем регистре, столько-то - в нижнем, столько-то цифр и столько-то не-алфавитно-цифровых символов. Это в банковских карточках и мобилах пин - четырёхзначное число стандартом де-факто, а для смарткарт таких ограничений нет.
А насчет того, как себя чувствуют эмитенты карт там, где этих карт много - вот забавная , хотя и не новая уже статейка. Наше, так сказать, светлое будущее, бодро описанное
Хых... Социальный инжиниринг в отношении платёжных карт вещь понятная. А вот в системы доступа... ИМХО не оправдает себя такое, поскольку одно дело анонимно снять в банкомате деньги по подложной визе, другое дело - проникнуть внутрь периметра сети и там пытаться работать с краденой смарткартой. Теоретически-то возможно всё что угодно, но это намного сложнее.
Гораздо проще найти в организации заинтересованное лицо и получить от него всю информацию в чистом виде и с гораздо меньшим риском.
Хотя... Примеров, когда таких вот заинтересованных лиц СБ ловили, больно били ногами и получали всю инфу о заказчике, весьма немало.