Najväčšia krádež kreditných kariet začala cracknutím WEP u WiFi

DSL.sk, 7.5.2007

Doteraz najväčšia nedávno zverejnená krádež čísiel a ďalších údajov kreditných kariet v histórii začala prelomením zabezpečenia WiFi siete štandardom WEP, ktorý už takmer 6 rokov nie je považovaný za bezpečný.

Hackeri za približne 18 mesiacov prístupu do siete veľkého amerického predajcu TJX získali údaje o odhadovaných 45.7 miliónoch kreditných a debetných kariet, niektoré zatiaľ nepotvrdené odhady hovoria o až 200 miliónoch kariet.

Podľa informácií zverejnených The Wall Street Journalom útok začal v lete roku 2005 v jednej z predajní patriacej spoločnosti TJX.

Hackeri smerovou WiFi anténou na väčšiu bližšie nešpecifikovanú vzdialenosť prelomili bezpečnosť WiFi siete zabezpečovanej protokolom WEP používanej v obchode na prepojenie PDA zariadení s centrálnym počítačom.

Pri odpočúvaní WiFi siete získali prístupové mená a heslá do centrálnej databázy a na centrálne servery predajcu TJX, odkiaľ postupne sťahovali čísla platobných kariet a ďalšie údaje zákazníkov tohto predajcu s ročným obratom takmer 20 miliárd dolárov.

Otvorený backdoor umožnil podľa WSJ prístup do siete z ľubovoľného počítača na Internete, na serveroch TJX si dokonca hackeri nechávali kryptované odkazy pravdepodobne o už stiahnutých dátach. Pre silné šifrovanie sa doteraz správy ale nepodarilo dešifrovať.

Útok a organizácia svedčia o rumunských a ruských hackeroch, uvádza WSJ. Získané dáta mali byť vo väčšine prípadov predávané ďalej.

Presné údaje o objeme finančných prostriedkov transakcií uskutočnených s ukradnutými kartami nie sú verejne k dispozícii, zdokumentované sú zatiaľ prípady s celkovým objemom do 10 miliónov dolárov. Podľa niektorých odhadov celý prípad môže spôsobiť všetkým zapojeným stranám straty až miliardu dolárov.

Prvé úspešné útoky na algoritmus WEP sa uskutočnili v roku 2001, prvý rýchlejší útok na 128-bitové WEP vyžadujúci zachytenie približne 500 tisíc až dva milióny paketov v roku 2004. Aktuálne v apríli bol zverejnený útok, ktorý umožňuje prelomiť 128-bitové WEP za menej ako minútu. O novom efektívnom útoku sme informovali v tomto článku.


Najnovšie články:



Diskusia:

NikhajZzz Od: NikhajZzz | Pridané: 7.5.2007 11:49 Pekne....podla mna utok mohli robit v okruhu aj 1-2km. Zalezalo na sile signalu a vysky vysielaca. Utocnika nemaju sancu polapit, nemusel to vobec byt jednotlivec, skupina....niekto vsak musel vediet nejake tie parametre o sieti...to je iste :D, nemusel to byt ani rus ci rumun. Podla mna utok sluzil len na ziskanie informacii, osobnych udajov danych ludi. Odpovedať Známka: 8.9 Hodnotiť:

Petki Od: Petki | Pridané: 7.5.2007 12:03 ved jasne, podla mna rusi ci rumuni sa uz potom postarali len o to pomale sosanie tych udajov... tento prielom zrejme vykonal nejaky obycajny amik co mal jeden z tych obchodov pod svojim panelakom... Odpovedať Známka: -8.8 Hodnotiť:

ufff.... Od: ufff.... | Pridané: 7.5.2007 17:26 ...ty si jaky inspektor Colombo!? btw. nikto nemusel vediet ziadne parametre o sieti - ak je pouzite len WEP, tak nie je problem prihlasit sa do siete aj ked su povolene len niektore MAC, a takisto aj Hidden SSID sa da polahky obist... Odpovedať Známka: -8.9 Hodnotiť:

thriler Od: thriler | Pridané: 8.5.2007 13:51 To s tou MAC mozem potvrdit na vlastnej kozi, akurat vcera som spekuloval so zmenou MAC (neuvediem z akych pricin- nie ze by to bolo tajne, alebo nelegalne ale je to prilis dlhe a nudne). A neulozil som si tu staru, na 10 min. som bol v peknom pruseri, lebo nefungoval net. Ale potom so to volakym zazrakom na hodil spat. Samozrejme MAC-ac sa meni, len ked chces pristup do siete z ineho pc. tym narazam na to ze "nie je problem prihlasit sa do siete aj ked su povolene len niektore MAC" a suhlasim s ufff Odpovedať Známka: -0.3 Hodnotiť:

Bozz Od: Bozz | Pridané: 8.5.2007 0:08 ty nevies ze na zistenie identity a nasledne zlikvidovanie cloveka ti uz dnes staci cislo socialnej poistky...Ak si anjmes vraha prve co sa ta bude pytat bude cislo poistky,, nie meno kde byva atd.. ale to cislo .:D Odpovedať Známka: -7.1 Hodnotiť:

M3dz!k Od: M3dz!k | Pridané: 9.5.2007 10:53 pozeravas moc Americkych filmov.. Odpovedať Známka: -9.0 Hodnotiť:

ja som to bol Od: ja som to bol | Pridané: 7.5.2007 14:13 podla mna rusko a rumunsko budu dalsie ciele americkej invazie.. konecne len nasli dovod :) Odpovedať Známka: 9.0 Hodnotiť:

jkl Od: jkl | Pridané: 9.5.2007 10:30 lol Odpovedať Známka: 2.0 Hodnotiť:

Inspector Od: Inspector | Pridané: 7.5.2007 18:38 je;ac na amikof su to looserove... grvanda.... vačičáci :-) zhúlení lol Odpovedať Známka: -7.9 Hodnotiť:

m][sko Od: m][sko | Pridané: 7.5.2007 21:23 Toto snad nieje mozne. Tak u nas ma kazda predajna terminaly a ajked ficia cez wifi tak verim v to ze komunikacia s bankou prebieha sifrovane. Do prdele co su v USA za ludia fakt netusim. Som skratka rad ze zijem v Europe kde fici verzia 2.0 platobnych kariet :) Odpovedať Známka: -0.3 Hodnotiť:

Jano Od: Jano | Pridané: 9.5.2007 11:54 nabuduce citaj poriadne.. oni neodchytili komunikaciu s bankou, ale hesla ktorymi sa prihlasovali z PDA do nejakej centralnej databazy Odpovedať Známka: -5.0 Hodnotiť:

tono Od: tono | Pridané: 9.5.2007 22:15 misko nemaj strach aj my sa takej doby dozijeme Odpovedať Známka: 3.0 Hodnotiť:

Pridať komentár