Bankomaty hacknuté MP3 prehrávačom

DSL.sk, 23.11.2006

MP3 prehrávač s možnosťou nahrávania zohral kľúčovú úlohu pri získavaní čísiel kreditných kariet užívateľov používajúcich bankomaty v anglickom meste Manchester a okolí, vyšlo najavo minulý týždeň pri súdnom procese vo Veľkej Británii.

41-ročný britský občan Maxwell Parsons využíval na verejných priestranstvách voľne stojace, v stenách nezabudované bankomaty, ktoré sa pripájajú do centrály modemom cez bežnú telefónnu linku.

U bankomatov napríklad v baroch, bingo herniach a bowlingových halách vsunul medzi bankomat a telefónnu zásuvku MP3 prehrávač, ktorý transparentne nahrával komunikáciu medzi bankomatom a centrálnymi servermi banky.

S použitím softvéru zakúpeného na Ukrajine spätne analyzoval prenášané údaje a zisťoval čísla v bankomatoch používaných kreditných kariet a dátum ich expirácie. Tieto údaje mu umožňovali zhotoviť si kópiu kariet, z ktorých vybral alebo zaplatil spolu so svojimi spolupracovníkmi cez 200 tisíc libier.

U kariet, ktoré boli chránené aj PIN-om, tieto používal na nákupy cez Internet a telefón.

Parsons, ktorému preukázali obohatenie sa o 14 tisíc libier, bol zatknutý ešte v roku 2005. Súd ho poslal minulý týždeň do väzenia na 32 mesiacov, informovali britské Times Online.

V súčasnosti je už väčšina nových kariet v Západnej Európe chránených PIN-onom alebo dodatočným Card Security kódom CVV2 alebo CVC2, ktorý sa pri výbere z bankomatu nepoužíva, je ho potrebné ale uviesť už u väčšiny transakcií na Internete a cez telefón. U väčšiny súčasných kariet tak takýto spôsob útoku dnes už nie je účinný.


Najnovšie články:



Diskusia:

Mirec Od: Mirec | Pridané: 23.11.2006 20:05 tak to je typek no :D Odpovedať Hodnotiť:

fallout Od: fallout | Pridané: 23.11.2006 20:07 skor debil čo nemá zabezpečenú kartu ani pinom a ma povolený internet / mobil banking bez hesla Odpovedať Hodnotiť:

salmek Od: salmek | Pridané: 23.11.2006 20:19 ani nie. na zapase PIN ani cipove karty dlho neboli, u nas kedze zacali tak neskoro tak boli hned od zaciatku pinove a preto mame naskok aj teraz. navyse u kreditnych si tam nepovolujes, ze tym mozes platit aj bezkontaktne, to je na zapade automaticke, kreditkou sa v usa cez telefon plati uz ale 30 rokov. Odpovedať Hodnotiť:

salmek Od: salmek | Pridané: 23.11.2006 20:19 na zapade... Odpovedať Hodnotiť:

jammer Od: jammer | Pridané: 23.11.2006 20:08 Najviac ma dostalo "S použitím softvéru zakúpeného na Ukrajine"...je stale pravda, ze najlepsi programatori(v tomto pripade hackeri) sa najdu v byvalom Sovietskom Zvaze Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 23.11.2006 21:00 crackeri ... Odpovedať Hodnotiť:

??? Od: ??? | Pridané: 23.11.2006 20:27 nechapem jak pouzil ten mp3 prehravac,. to ho strcil do pripojky na internet> hh Odpovedať Hodnotiť:

killy Od: killy | Pridané: 23.11.2006 20:33 si nikdy nepocul modem? :)) on komunikuje zvukom... neviem ake frekvencie teraz, ale pocutelne. a ten softver z toho nahrateho zvuku zistoval spatne data, ako to robi normalny modem v realtime case Odpovedať Hodnotiť:

wow Od: wow | Pridané: 23.11.2006 20:28 Tak to je mozog :D No ma dobry napad, a na tom sa vzdy da zarobit, len vediet prestat v cas :D:D:D Odpovedať Hodnotiť:

Lolofon Od: Lolofon | Pridané: 23.11.2006 23:12 hmmm, stale mi nie je jasne, preco je percento zneuzitia kreditky take male (aj ked tie 1-2% je dost), ked kazdy blby casnik moze teoreticky vybrakovat ucet zakaznika a o intertovych obchodoch, kde sa udaje zadaju obchodu a nie priamo banke ani nehovoriac... jasne, ze jednu-dve reklamacie bez problemov uznaju, ale ked mi niekto bude kreditku zneuzivat systematicky, tak uz tak easy asi nebude.... Odpovedať Hodnotiť:

aassda Od: aassda | Pridané: 24.11.2006 23:06 nemoze, pretoze nebude mat ziadny doklad podpisany zakaznikom a teda na ziadost zakaznika mu tu transakciu banka stornuje. Odpovedať Hodnotiť:

Slado Od: Slado | Pridané: 26.11.2006 17:51 Nie vzdy sa podpisuju nejake doklady, nie vzdy sa ani zadava PIN a to hovorim o tej istej karte. Podla mna to asi skor zavisi od toho, ako maju nastaveny "terminal" v obchode, bare, pokladni..... A dokym na to zakaznik pride, peniaze uz mozu byt davno fuc... Odpovedať Hodnotiť:

Domapracujuci Od: Domapracujuci | Pridané: 27.11.2006 13:23 To je nezmysel. Ak pouzivas "embosovanu kartu"(s vystupenim textom) vzdy podpisujes doklad a predavajuci by si mal skontrolovat tvoj podpis podla vzoru na karte.Bez tebou podpisaneho uctu ma smolu, banka to neuzna.PIN pouzivas len pri bankomatoch. Ak pouzivas "obycajnu kartu"(hladky povrch) vzdy pouzivas PIN (cez rozne zariadenia aby si PIN nemusel niekomu diktovat). Embosovana karta je pohodlnejsia, ale ked ju stratis, cakaju ta tazke chvile Odpovedať Hodnotiť:

cZecho Od: cZecho | Pridané: 24.11.2006 0:12 "MP3 prehrávač, ktorý transparente nahrával" nema tam byt transparentne? btw, sikovny chlapik :) Odpovedať Hodnotiť:

steve Od: steve | Pridané: 24.11.2006 0:43 aj tak si myslim ze bolo lepsie ked stacilo vytiahnut iba strednu bankovku :))) Odpovedať Hodnotiť:

Hati Od: Hati | Pridané: 24.11.2006 14:26 Take u nas niekedy aj fungovalo? Odpovedať Hodnotiť:

TeSexqft Od: TeSexqft | Pridané: 24.11.2006 3:25 Hi all! <a href=http://sex-photo-00ch.blogspot.com>sex</a> <a href=http://sex-photo-00ch.blogspot.com>sexy</a> <a href=http://fgvan.info/sex.html>Sex</a> G'night Odpovedať Hodnotiť:

real name Od: real name | Pridané: 24.11.2006 8:25 taketo formulacie len tesat do kamena: U kariet, ktoré boli chránené aj PIN-om, tieto používal na nákupy cez Internet a telefón. Odpovedať Hodnotiť:

somainfopr Od: somainfopr | Pridané: 24.11.2006 10:05 Hi SOMA: <a href=http://urlcutter.com/somainfo> Soma </a> - http://urlcutter.com/somainfo/ VIAGRA <a href=http://urlcutter.com/ViCiLe> Viagra </a> CIALIS: <a href=http://urlcutter.com/ViCiLe> Cialis </a> LEVITRA: <a href=http://urlcutter.com/ViCiLe> Levitra </a> C'ya! Odpovedať Hodnotiť:

lordiceman Od: lordiceman | Pridané: 24.11.2006 10:52 chlapikovi by som dal len pokutu a musel by zaplatit vsetko, no tych co nechali take stare bankomaty fungovat by som pozatvaral... ich modemy hlasno pipaju s udajmi a dokonca to cele komunikuje nesifrovane a este k tomu je to len tak postavene a normalne pripojene kablikom do telefonnej zastrcky tak to je hroza... nulova bezpecnost... keby som zbadal ze bankomat banky v ktorej mam peniaze je v takom stave tak by som od nej urcite odisiel... a keby som byval v usa, tak by som ich este aj zazaloval... fuh ale mi stupol cukor Odpovedať Hodnotiť:

fuxo Od: fuxo | Pridané: 24.11.2006 20:03 Napodobne. Zasa niekto zaplatil za svoju sikovnost... Odpovedať Hodnotiť:

gtrchrdie Od: gtrchrdie | Pridané: 6.12.2006 2:35 Hi! <a href=http://latinsfree.info/flexyteens></a> <a href=http://latinsfree.info/bedroombondage></a> <a href=http://latinsfree.info/smutgranny></a> <a href=http://latinsfree.info/pantyhoseface></a> <a href=http://latinsfree.info/nylonfeet></a> <a href=http://latinsfree.info/homemade></a> <a href=http://latinsfree.info/oldmantales></a> <a href=http://latinsfree.info/analbarn></a> <a href=http://latinsfree.info/pussymanor></a> <a href=http://latinsfree.info/1200sex></a> <a href=http://latinsfree.info/shehaspenis></a> <a href=http://latinsfree.info/lexiteen></a> <a href=http://latinsfree.info/luvbight></a> <a href=http://latinsfree.info/astrid></a> <a href=http://latinsfree.info/sog10></a> <a href=http://latinsfree.info/pornstarscope></a> <a href=http://latinsfree.info/eliseerotic></a> <a href=http://latinsfree.info/sapphicparadise></a> <a href=http://latinsfree.info/urdu></a> <a href=http://latinsfree.info/christinamodel></a> <a href=http://latinsfree.info/kds></a> <a href=ht tp://latinsfree.info/monstersofcock></a> <a href=http://latinsfree.info/bubdzia></a> <a href=http://latinsfree.info/stockingtease></a> <a href=http://latinsfree.info/f reehotpics></a> <a href=http://latinsfree.info/indianparadise></a> <a href=http://latinsfree.info/oma></a> <a href=http://latinsfree.info/slips></a> <a href=http://latinsfree.info/searchgalleries></a> <a href=http://latinsfree.info/vidio></a> <a href=http://latinsfree.info/lesbianarea></a> <a href=http://latinsfree.info/lola></a> Bye! Odpovedať Hodnotiť:

golghlkjbg Od: golghlkjbg | Pridané: 19.12.2006 23:48 Hello <a href=http://sex.goldenloto.com>sex</a> <a href=http://sex-photo-00ch.blogspot.com>sexy</a> <a href=http://fgvan.info/sex.html>Sex</a> http://sex.goldenloto.com Bye Odpovedať Hodnotiť:

Pridať komentár