Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
5 августа 2016, Источник: BBC

Миниатюрное устройство заставит банкомат «плеваться» деньгами

Специалисты компании Rapid7 продемонстрировали новый способ кражи денег с банковских карт с чипами. Миниатюрное устройство считывает данные и заставляет другой банкомат буквально «плеваться» деньгами, которые списываются со счета жертвы, пишет ВВС.

Шиммер вместо скиммера

Эксперты утверждают: карты с чипами, работающие по международному стандарту EMV (Europay + MasterCard + VISA), защищены не лучше, чем обычные карты с магнитной полосой. Чтобы доказать это, они использовали шиммер – устройство в виде клина, которое помещается в слот для карты в банкомате между чипом и датчиком, а затем считывает информацию с карты – в том числе PIN-код.

Обычный скиммер бесполезен, если карта имеет чип, так как в этом случае у пользователя лишь несколько минут для снятия денег с банкомата. Хакерам этого времени хватает: шиммер передает данные злоумышленникам на смартфон, подключенный к интернету, и они используют информацию в любом другом банкомате.

Вскрывать банкомат не нужно, внешне шиммер заметить крайне сложно

Схема уже широко используется в ЮАР, особенно там, где много туристов. Распространяется она и в США, другие страны также не застрахованы от шимминга.

Эксперты утверждают, что устранить уязвимость достаточно просто, и производителям банкоматов нужная информация уже передана. Если этого не сделать, хакеры смогут получить буквально непрерывный поток денег из банкоматов.

Расскажите друзьям об опасности – поделитесь новостью в социальных сетях, нажав на одну из кнопок ниже ↓↓↓

Обзоры новинок
Подробности о главных премьерах
Комментарии
12
Jake Green
В ответ на комментарий от Установщик тазиков
Установщик тазиков
Подделать транзакцию невозможно. Кто делает такие заявления явно много не знают.
Как и история с перехватом смс от банка с кодом подтверждения. Злоумышленнику как минимум надо знать номер телефона жертвы, а к какой карте какой номер привязан знает только владелец карты и банк.
У меня интернет магазин и обмен данными с платежной системой идет открыто без шифрования, и даже в таком раскаладе хакеру ловить нечего. Перехватил ответ о подтверждении платежа и можешь дублировать его сколько угодно. Это будет только подтверждение конретного платежа и его можно повторять сколько угодно, это не чего не даст. Каждая транзакция имеет в конце цифровую подпись через ключь и md5. Не зная ключа все потуги безполезны. Подобрать не реально. А если ключь менять каждый месяц, то и вообще безнадежная затея. В банковской системе аналогично. Так что все эти шимеры фигня. Если у вас подключено смс информирование, то блокануть карту дело нескольких секунд. А значит снять хакеры много не успеют. Да и подтвердить, что снял один раз, а остальное кража не составит труда, а там уже и хвост прижать хакеру не вопрос.
Так что все это туфта.
СсылкаПожаловаться
бесполезны, а не безполезны
СсылкаПожаловаться
василий тючков
Специалистам осталось чисто сердечно признаться и .... сесть.
СсылкаПожаловаться
grreks
В ответ на комментарий от Установщик тазиков
Установщик тазиков
Подделать транзакцию невозможно. Кто делает такие заявления явно много не знают.
Как и история с перехватом смс от банка с кодом подтверждения. Злоумышленнику как минимум надо знать номер телефона жертвы, а к какой карте какой номер привязан знает только владелец карты и банк.
У меня интернет магазин и обмен данными с платежной системой идет открыто без шифрования, и даже в таком раскаладе хакеру ловить нечего. Перехватил ответ о подтверждении платежа и можешь дублировать его сколько угодно. Это будет только подтверждение конретного платежа и его можно повторять сколько угодно, это не чего не даст. Каждая транзакция имеет в конце цифровую подпись через ключь и md5. Не зная ключа все потуги безполезны. Подобрать не реально. А если ключь менять каждый месяц, то и вообще безнадежная затея. В банковской системе аналогично. Так что все эти шимеры фигня. Если у вас подключено смс информирование, то блокануть карту дело нескольких секунд. А значит снять хакеры много не успеют. Да и подтвердить, что снял один раз, а остальное кража не составит труда, а там уже и хвост прижать хакеру не вопрос.
Так что все это туфта.
СсылкаПожаловаться
ключь - она моя.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru