Pierre Torris Home Page. Distributeurs de billets : Le retour de la semaine catastrophiqu. Le 23/11/2006, par Marc Olanié, Documentation, 398 mots « L'insoutenable légèreté du cassage de code PIN » est le titre d'une communication de Omer Berkman et Odelia Moshe Ostrovsky, de l'Université de Tel Aviv.
Ces deux chercheurs se sont penchés sur le processus découlant de l'entrée du « code pin » lors d'un retrait auprès d'un distributeur automatique de billets. Le code secret, expliquent les deux chercheurs, est chiffré avant envoi sur le réseau et aval de la transaction par la banque concernée. Le résultat de cette opération de chiffrement donne un « EPB » (Encrypted PIN Block), qui va cheminer de routeur en commutateur, de commutateurs en machines relais... à chaque saut de puce, ce paquet est décrypté, vérifié puis rechiffré, parfois en respectant un format particulier, parfois en en utilisant un autre, compatible mais d'une toute autre génération.