IT новости

IT-шники представили совершенно новый способ кражи данных банковских карт

Кредитная карта

Группа программистов установила, что банковские терминалы используют предсказуемые идентификационные номера транзакций.

Исследователи Кембриджского университета представили отчет об уязвимостях в терминалах банковских карт, которые позволяют злоумышленниками получать информацию о пользователях, а также создавать клоны действующих банковских карт.
Банкомат

Доклад был представлен в ходе конференции о криптографии в бельгийском Лёвне. Программистам удалось установить, что реализация банковских карт оставляет своеобразную возможность их клонирования, несмотря на все заверения банков о надежности существующих систем. По мнению специалистов, проблемой очень многих финансовых организаций на сегодняшний день является применение недостаточно надежных методов криптографии.

Участники исследования отмечают, что хотя система денежных карт применяется в мировой практике уже больше столетия, но, к сожалению, ее только в последнее время стали пристально изучать ученые и исследователи.

Карточка

Каждый раз, когда вы проводите транзакцию с помощью кредитной карты, для нее используется уникальный номер. Этот уникальный номер создается внутри электронной системы пункта выдачи наличных и должен генерироваться случайным образом. Однако, во многих случаях используемое банками оборудование прибегает к комбинации символов, которые легко предугадать.
«Если предугадать (уникальный номер транзакции), можно записать все, что требуется - от мгновенного доступа до чип-карты, а затем сымитировать эту карту в другое время и в другом месте, — отметил исследователь Майк Бонд в блоге университета. — С таким же успехом можно клонировать карту. Это называется атака на упреждение».
Теги финансы, технологии, защита информации, хакинг
Almaz99 14/09/12 Просмотров: 2166
0
Dakota65 21 сентября 2012, 14:27:37

Это уже работает вовсю в России, убедился на своём опыте 15.09.2012. В отделении банка делал перевод денег 5-значной суммы, а в понедельник пришла "странная" СМС-ка о блокировке карты. Позвонил в банк - сказали что это мощенническое сообщение и попросили просто удалить СМС-ку. Картой этой пользуюсь уже 2 года, снимал со счёта различные суммы в пределах 15000 руб.

maksimin 16 сентября 2012, 07:37:13

Так к слову, для того чтоб узнать что прошло по проводам банкомата, достаточно иметь "правильное оборудование" и всего лишь припарковаться рядом с банкоматом. Даже не в пределах видимости.

hlopok 15 сентября 2012, 10:10:13

Глупо,много слов ...
Друзьям говорил 2 года назад (технологию)!!!

Andreychru 14 сентября 2012, 20:31:44

прикольно

adolph7 14 сентября 2012, 20:10:14

как сотрудник управления эквайринга могу говорить, что подобные краыжи если и будут, то редко и в малых кол-вах

denworks 14 сентября 2012, 14:48:08

...забавно.cool

korollef 14 сентября 2012, 11:43:27

Блин круто! Я думал что это сказки и такое только в фильмах бывает! Матрица там ну или другие!

Астермяус 14 сентября 2012, 13:35:59

Интересно каким образом вы узнаете номер транкзации? Это нужно подключаться к банкомату и перехватывать трафик

Almaz99 14 сентября 2012, 14:14:09

большинство банкоматов на распечатанном чеке указывают номер транзакции

Tecmep 17 сентября 2012, 16:40:10

кибер шпион Майк Бонд накурилсо...
номер транзакции нужен для определеия вася или петя всунул карту и какая сумма и с какого счета, поэтому они генерируются и распечатываются, вот олько причем здесь банкомат с наличными хз, може перевод кривой и Майк Бонд хотел сказать что можно по транзакции сгенирировать номер карты с вытекающими..