neprihlásený Piatok, 3. mája 2024, dnes má meniny Galina, Timea
Bankomaty hacknuté MP3 prehrávačom

DSL.sk, 23.11.2006


MP3 prehrávač s možnosťou nahrávania zohral kľúčovú úlohu pri získavaní čísiel kreditných kariet užívateľov používajúcich bankomaty v anglickom meste Manchester a okolí, vyšlo najavo minulý týždeň pri súdnom procese vo Veľkej Británii.

41-ročný britský občan Maxwell Parsons využíval na verejných priestranstvách voľne stojace, v stenách nezabudované bankomaty, ktoré sa pripájajú do centrály modemom cez bežnú telefónnu linku.

U bankomatov napríklad v baroch, bingo herniach a bowlingových halách vsunul medzi bankomat a telefónnu zásuvku MP3 prehrávač, ktorý transparentne nahrával komunikáciu medzi bankomatom a centrálnymi servermi banky.

S použitím softvéru zakúpeného na Ukrajine spätne analyzoval prenášané údaje a zisťoval čísla v bankomatoch používaných kreditných kariet a dátum ich expirácie. Tieto údaje mu umožňovali zhotoviť si kópiu kariet, z ktorých vybral alebo zaplatil spolu so svojimi spolupracovníkmi cez 200 tisíc libier.

U kariet, ktoré boli chránené aj PIN-om, tieto používal na nákupy cez Internet a telefón.

Parsons, ktorému preukázali obohatenie sa o 14 tisíc libier, bol zatknutý ešte v roku 2005. Súd ho poslal minulý týždeň do väzenia na 32 mesiacov, informovali britské Times Online.

V súčasnosti je už väčšina nových kariet v Západnej Európe chránených PIN-onom alebo dodatočným Card Security kódom CVV2 alebo CVC2, ktorý sa pri výbere z bankomatu nepoužíva, je ho potrebné ale uviesť už u väčšiny transakcií na Internete a cez telefón. U väčšiny súčasných kariet tak takýto spôsob útoku dnes už nie je účinný.

      Zdieľaj na Twitteri



Najnovšie články:

K Microsoft účtom sa už dá prihlasovať bez hesla pomocou passkeys
O2 zvýšilo pokrytie 5G, podiel 5G zariadení rastie len pomaly
Telekom začal ponúkať nové programy Swipe pre mladých s veľkým objemom dát
Avizovaná nová verzia distribuovaného súborového systému Ceph, je v ňom viac ako exabajt
iPhony majú aktuálne problém s budíkmi, nebudia
Hubblov teleskop opäť funguje
Netflix úplne ruší najlacnejší program Basic bez reklám
Česko dáva milióny na zlepšenie 5G signálu vo vlakoch
Microsoft sprístupnil zdrojové kódy MS-DOS 4.00
Chrome plošne zapol šifrovanie odolné kvantovým počítačom, spôsobuje to problémy


Diskusia:
                               
 
Mirec
Od: Mirec | Pridané: 23.11.2006 20:05

tak to je typek no :D
Odpovedať Hodnotiť:
 
fallout
Od: fallout | Pridané: 23.11.2006 20:07

skor debil čo nemá zabezpečenú kartu ani pinom a ma povolený internet / mobil banking bez hesla
Odpovedať Hodnotiť:
 
salmek
Od: salmek | Pridané: 23.11.2006 20:19

ani nie. na zapase PIN ani cipove karty dlho neboli, u nas kedze zacali tak neskoro tak boli hned od zaciatku pinove a preto mame naskok aj teraz.

navyse u kreditnych si tam nepovolujes, ze tym mozes platit aj bezkontaktne, to je na zapade automaticke, kreditkou sa v usa cez telefon plati uz ale 30 rokov.
Odpovedať Hodnotiť:
 
salmek
Od: salmek | Pridané: 23.11.2006 20:19

na zapade...
Odpovedať Hodnotiť:
 
jammer
Od: jammer | Pridané: 23.11.2006 20:08

Najviac ma dostalo "S použitím softvéru zakúpeného na Ukrajine"...je stale pravda, ze najlepsi programatori(v tomto pripade hackeri) sa najdu v byvalom Sovietskom Zvaze
Odpovedať Hodnotiť:
 
Uhlik
Od: Uhlik | Pridané: 23.11.2006 21:00

crackeri ...
Odpovedať Hodnotiť:
 
???
Od: ??? | Pridané: 23.11.2006 20:27

nechapem jak pouzil ten mp3 prehravac,. to ho strcil do pripojky na internet> hh

Odpovedať Hodnotiť:
 
killy
Od: killy | Pridané: 23.11.2006 20:33

si nikdy nepocul modem? :)) on komunikuje zvukom... neviem ake frekvencie teraz, ale pocutelne.

a ten softver z toho nahrateho zvuku zistoval spatne data, ako to robi normalny modem v realtime case
Odpovedať Hodnotiť:
 
wow
Od: wow | Pridané: 23.11.2006 20:28

Tak to je mozog :D
No ma dobry napad, a na tom sa vzdy da zarobit, len vediet prestat v cas :D:D:D
Odpovedať Hodnotiť:
 
Lolofon
Od: Lolofon | Pridané: 23.11.2006 23:12

hmmm, stale mi nie je jasne, preco je percento zneuzitia kreditky take male (aj ked tie 1-2% je dost), ked kazdy blby casnik moze teoreticky vybrakovat ucet zakaznika a o intertovych obchodoch, kde sa udaje zadaju obchodu a nie priamo banke ani nehovoriac... jasne, ze jednu-dve reklamacie bez problemov uznaju, ale ked mi niekto bude kreditku zneuzivat systematicky, tak uz tak easy asi nebude....
Odpovedať Hodnotiť:
 
aassda
Od: aassda | Pridané: 24.11.2006 23:06

nemoze, pretoze nebude mat ziadny doklad podpisany zakaznikom a teda na ziadost zakaznika mu tu transakciu banka stornuje.
Odpovedať Hodnotiť:
 
Slado
Od: Slado | Pridané: 26.11.2006 17:51

Nie vzdy sa podpisuju nejake doklady, nie vzdy sa ani zadava PIN a to hovorim o tej istej karte. Podla mna to asi skor zavisi od toho, ako maju nastaveny "terminal" v obchode, bare, pokladni.....
A dokym na to zakaznik pride, peniaze uz mozu byt davno fuc...
Odpovedať Hodnotiť:
 
Domapracujuci
Od: Domapracujuci | Pridané: 27.11.2006 13:23

To je nezmysel. Ak pouzivas "embosovanu kartu"(s vystupenim textom) vzdy podpisujes doklad a predavajuci by si mal skontrolovat tvoj podpis podla vzoru na karte.Bez tebou podpisaneho uctu ma smolu, banka to neuzna.PIN pouzivas len pri bankomatoch.
Ak pouzivas "obycajnu kartu"(hladky povrch) vzdy pouzivas PIN (cez rozne zariadenia aby si PIN nemusel niekomu diktovat).
Embosovana karta je pohodlnejsia, ale ked ju stratis, cakaju ta tazke chvile

Odpovedať Hodnotiť:
 
cZecho
Od: cZecho | Pridané: 24.11.2006 0:12

"MP3 prehrávač, ktorý transparente nahrával"

nema tam byt transparentne?

btw, sikovny chlapik :)
Odpovedať Hodnotiť:
 
steve
Od: steve | Pridané: 24.11.2006 0:43

aj tak si myslim ze bolo lepsie ked stacilo vytiahnut iba strednu bankovku :)))
Odpovedať Hodnotiť:
 
Hati
Od: Hati | Pridané: 24.11.2006 14:26

Take u nas niekedy aj fungovalo?
Odpovedať Hodnotiť:
 
TeSexqft
Od: TeSexqft | Pridané: 24.11.2006 3:25

Hi all!

<a href=http://sex-photo-00ch.blogspot.com>sex</a> <a href=http://sex-photo-00ch.blogspot.com>sexy</a> <a href=http://fgvan.info/sex.html>Sex</a>
G'night
Odpovedať Hodnotiť:
 
real name
Od: real name | Pridané: 24.11.2006 8:25

taketo formulacie len tesat do kamena:
U kariet, ktoré boli chránené aj PIN-om, tieto používal na nákupy cez Internet a telefón.
Odpovedať Hodnotiť:
 
somainfopr
Od: somainfopr | Pridané: 24.11.2006 10:05

Hi
SOMA: <a href=http://urlcutter.com/somainfo> Soma </a> - http://urlcutter.com/somainfo/
VIAGRA <a href=http://urlcutter.com/ViCiLe> Viagra </a>
CIALIS: <a href=http://urlcutter.com/ViCiLe> Cialis </a>
LEVITRA: <a href=http://urlcutter.com/ViCiLe> Levitra </a>

C'ya!
Odpovedať Hodnotiť:
 
lordiceman
Od: lordiceman | Pridané: 24.11.2006 10:52

chlapikovi by som dal len pokutu a musel by zaplatit vsetko, no tych co nechali take stare bankomaty fungovat by som pozatvaral... ich modemy hlasno pipaju s udajmi a dokonca to cele komunikuje nesifrovane a este k tomu je to len tak postavene a normalne pripojene kablikom do telefonnej zastrcky tak to je hroza... nulova bezpecnost... keby som zbadal ze bankomat banky v ktorej mam peniaze je v takom stave tak by som od nej urcite odisiel... a keby som byval v usa, tak by som ich este aj zazaloval... fuh ale mi stupol cukor
Odpovedať Hodnotiť:
 
fuxo
Od: fuxo | Pridané: 24.11.2006 20:03

Napodobne.
Zasa niekto zaplatil za svoju sikovnost...
Odpovedať Hodnotiť:
 
gtrchrdie
Od: gtrchrdie | Pridané: 6.12.2006 2:35

Hi!

<a href=http://latinsfree.info/flexyteens></a>
<a href=http://latinsfree.info/bedroombondage></a>
<a href=http://latinsfree.info/smutgranny></a>
<a href=http://latinsfree.info/pantyhoseface></a>
<a href=http://latinsfree.info/nylonfeet></a>
<a href=http://latinsfree.info/homemade></a>
<a href=http://latinsfree.info/oldmantales></a>
<a href=http://latinsfree.info/analbarn></a>
<a href=http://latinsfree.info/pussymanor></a>
<a href=http://latinsfree.info/1200sex></a>
<a href=http://latinsfree.info/shehaspenis></a>
<a href=http://latinsfree.info/lexiteen></a>
<a href=http://latinsfree.info/luvbight></a>
<a href=http://latinsfree.info/astrid></a>
<a href=http://latinsfree.info/sog10></a>
<a href=http://latinsfree.info/pornstarscope></a>
<a href=http://latinsfree.info/eliseerotic></a>
<a href=http://latinsfree.info/sapphicparadise></a>
<a href=http://latinsfree.info/urdu></a>
<a href=http://latinsfree.info/christinamodel></a>
<a href=http://latinsfree.info/kds></a>
<a href=ht
tp://latinsfree.info/monstersofcock></a>
<a href=http://latinsfree.info/bubdzia></a>
<a href=http://latinsfree.info/stockingtease></a>
<a href=http://latinsfree.info/f
reehotpics></a>
<a href=http://latinsfree.info/indianparadise></a>
<a href=http://latinsfree.info/oma></a>
<a href=http://latinsfree.info/slips></a>
<a href=http://latinsfree.info/searchgalleries></a>
<a href=http://latinsfree.info/vidio></a>
<a href=http://latinsfree.info/lesbianarea></a>
<a href=http://latinsfree.info/lola></a>

Bye!
Odpovedať Hodnotiť:
 
golghlkjbg
Od: golghlkjbg | Pridané: 19.12.2006 23:48

Hello

<a href=http://sex.goldenloto.com>sex</a> <a href=http://sex-photo-00ch.blogspot.com>sexy</a> <a href=http://fgvan.info/sex.html>Sex</a>
http://sex.goldenloto.com
Bye
Odpovedať Hodnotiť:

Pridať komentár