Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
5 августа 2016, Источник: BBC

Миниатюрное устройство заставит банкомат «плеваться» деньгами

Специалисты компании Rapid7 продемонстрировали новый способ кражи денег с банковских карт с чипами. Миниатюрное устройство считывает данные и заставляет другой банкомат буквально «плеваться» деньгами, которые списываются со счета жертвы, пишет ВВС.

Шиммер вместо скиммера

Эксперты утверждают: карты с чипами, работающие по международному работающие EMV (Europay + MasterCard + VISA), защищены не лучше, чем обычные карты с магнитной полосой. Чтобы доказать это, они использовали шиммер – устройство в виде клина, которое помещается в слот для карты в банкомате между чипом и датчиком, а затем считывает информацию с карты – в том числе PIN-код.

Обычный скиммер бесполезен, если карта имеет чип, так как в этом случае у пользователя лишь несколько минут для снятия денег с банкомата. Хакерам этого времени хватает: шиммер передает данные злоумышленникам на смартфон, подключенный к интернету, и они используют информацию в любом другом банкомате.

Схема уже широко используется в ЮАР, особенно там, где много туристов. Распространяется она и в США, другие страны также не застрахованы от шимминга.

Эксперты утверждают, что устранить уязвимость достаточно просто, и производителям банкоматов нужная информация уже передана. Если этого не сделать, хакеры смогут получить буквально непрерывный поток денег из банкоматов.

Расскажите друзьям об опасности – поделитесь новостью в социальных сетях, нажав на одну из кнопок ниже ↓↓↓

Комментарии
12
Jake Green
В ответ на комментарий от Установщик тазиков
Установщик тазиков
Подделать транзакцию невозможно. Кто делает такие заявления явно много не знают.
Как и история с перехватом смс от банка с кодом подтверждения. Злоумышленнику как минимум надо знать номер телефона жертвы, а к какой карте какой номер привязан знает только владелец карты и банк.
У меня интернет магазин и обмен данными с платежной системой идет открыто без шифрования, и даже в таком раскаладе хакеру ловить нечего. Перехватил ответ о подтверждении платежа и можешь дублировать его сколько угодно. Это будет только подтверждение конретного платежа и его можно повторять сколько угодно, это не чего не даст. Каждая транзакция имеет в конце цифровую подпись через ключь и md5. Не зная ключа все потуги безполезны. Подобрать не реально. А если ключь менять каждый месяц, то и вообще безнадежная затея. В банковской системе аналогично. Так что все эти шимеры фигня. Если у вас подключено смс информирование, то блокануть карту дело нескольких секунд. А значит снять хакеры много не успеют. Да и подтвердить, что снял один раз, а остальное кража не составит труда, а там уже и хвост прижать хакеру не вопрос.
Так что все это туфта.
СсылкаПожаловаться
бесполезны, а не безполезны
СсылкаПожаловаться
василий тючков
Специалистам осталось чисто сердечно признаться и .... сесть.
СсылкаПожаловаться
grreks
В ответ на комментарий от Установщик тазиков
Установщик тазиков
Подделать транзакцию невозможно. Кто делает такие заявления явно много не знают.
Как и история с перехватом смс от банка с кодом подтверждения. Злоумышленнику как минимум надо знать номер телефона жертвы, а к какой карте какой номер привязан знает только владелец карты и банк.
У меня интернет магазин и обмен данными с платежной системой идет открыто без шифрования, и даже в таком раскаладе хакеру ловить нечего. Перехватил ответ о подтверждении платежа и можешь дублировать его сколько угодно. Это будет только подтверждение конретного платежа и его можно повторять сколько угодно, это не чего не даст. Каждая транзакция имеет в конце цифровую подпись через ключь и md5. Не зная ключа все потуги безполезны. Подобрать не реально. А если ключь менять каждый месяц, то и вообще безнадежная затея. В банковской системе аналогично. Так что все эти шимеры фигня. Если у вас подключено смс информирование, то блокануть карту дело нескольких секунд. А значит снять хакеры много не успеют. Да и подтвердить, что снял один раз, а остальное кража не составит труда, а там уже и хвост прижать хакеру не вопрос.
Так что все это туфта.
СсылкаПожаловаться
ключь - она моя.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 7 32GB
от43 400руб.
Apple iPhone 6S 32GB
от35 740руб.
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone SE 64GB
от31 000руб.
Meizu M3 Note 16GB
от9 490руб.
Samsung Galaxy S7 32GB
от32 500руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Apple iPhone 7 128GB
от51 500руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru