但是,在銀行中的應(yīng)用結(jié)果可能不如在軍隊(duì)中一樣好。首先,錢(qián)包被偷后,竊賊可以從計(jì)算器中讀出你的8位PIN數(shù)字——?這可能是舊密鑰。如果你只使用一張銀行卡,則竊賊3次就可以猜測(cè)出PIN的概率從需要3000個(gè)樣本縮減到10個(gè)樣本。第二,如果在黑手黨控制的商店中(或在一個(gè)終端已經(jīng)被悄悄地重新編程而店主尚未知情的商店中)使用銀行卡,則攻擊者就具備了劫掠你賬號(hào)的一切條件,并且不止于此——?他們可以計(jì)算一系列CAP碼以備將來(lái)使用,并將你的賬號(hào)用于罪惡目的,比如洗錢(qián)。第三,用刀逼著你交出銀行卡的罪犯可以驗(yàn)證你告訴他的PIN是否真實(shí)。進(jìn)一步的問(wèn)題是,這種機(jī)制可用于多種協(xié)議中,如果使用銀行卡購(gòu)書(shū)時(shí)必須在電話中說(shuō)出一次性身份驗(yàn)證碼,則書(shū)商可以使用該身份驗(yàn)證碼登錄你的銀行,這顯然不是什么好事兒。更深層的問(wèn)題是,一旦大量銀行都使用一次性密碼,釣魚(yú)者只需重寫(xiě)其腳本,就可以進(jìn)行實(shí)時(shí)的中間人攻擊——?在早期采納這種機(jī)制的銀行,比如荷蘭與斯堪的納維亞地區(qū)的銀行中,這種攻擊已有案例,要了解其工作機(jī)理,我們先看一下軍事系統(tǒng)中的實(shí)例。