IT-шники представили совершенно новый способ кражи данных банковских карт
Группа программистов установила, что банковские терминалы используют предсказуемые идентификационные номера транзакций.
Исследователи Кембриджского университета представили отчет об уязвимостях в терминалах банковских карт, которые позволяют злоумышленниками получать информацию о пользователях, а также создавать клоны действующих банковских карт.
Доклад был представлен в ходе конференции о криптографии в бельгийском Лёвне. Программистам удалось установить, что реализация банковских карт оставляет своеобразную возможность их клонирования, несмотря на все заверения банков о надежности существующих систем. По мнению специалистов, проблемой очень многих финансовых организаций на сегодняшний день является применение недостаточно надежных методов криптографии.
Участники исследования отмечают, что хотя система денежных карт применяется в мировой практике уже больше столетия, но, к сожалению, ее только в последнее время стали пристально изучать ученые и исследователи.
Каждый раз, когда вы проводите транзакцию с помощью кредитной карты, для нее используется уникальный номер. Этот уникальный номер создается внутри электронной системы пункта выдачи наличных и должен генерироваться случайным образом. Однако, во многих случаях используемое банками оборудование прибегает к комбинации символов, которые легко предугадать.
«Если предугадать (уникальный номер транзакции), можно записать все, что требуется - от мгновенного доступа до чип-карты, а затем сымитировать эту карту в другое время и в другом месте, — отметил исследователь Майк Бонд в блоге университета. — С таким же успехом можно клонировать карту. Это называется атака на упреждение».
Almaz99 14/09/12 Просмотров: 2183
0
Это уже работает вовсю в России, убедился на своём опыте 15.09.2012. В отделении банка делал перевод денег 5-значной суммы, а в понедельник пришла "странная" СМС-ка о блокировке карты. Позвонил в банк - сказали что это мощенническое сообщение и попросили просто удалить СМС-ку. Картой этой пользуюсь уже 2 года, снимал со счёта различные суммы в пределах 15000 руб.
Так к слову, для того чтоб узнать что прошло по проводам банкомата, достаточно иметь "правильное оборудование" и всего лишь припарковаться рядом с банкоматом. Даже не в пределах видимости.
Глупо,много слов ...
Друзьям говорил 2 года назад (технологию)!!!
прикольно
как сотрудник управления эквайринга могу говорить, что подобные краыжи если и будут, то редко и в малых кол-вах
...забавно.
Блин круто! Я думал что это сказки и такое только в фильмах бывает! Матрица там ну или другие!
Интересно каким образом вы узнаете номер транкзации? Это нужно подключаться к банкомату и перехватывать трафик
большинство банкоматов на распечатанном чеке указывают номер транзакции
кибер шпион Майк Бонд накурилсо...
номер транзакции нужен для определеия вася или петя всунул карту и какая сумма и с какого счета, поэтому они генерируются и распечатываются, вот олько причем здесь банкомат с наличными хз, може перевод кривой и Майк Бонд хотел сказать что можно по транзакции сгенирировать номер карты с вытекающими..