Найден способ элементарного взлома Visa/Matercard

12 Фев

Katarn опубликовал это в рубрику: Безопасность, Основная лента

Плохая новость для всех, кто пользуется банковскими картами, в первую очередь Visa и Mastercard: исследовательская группа в Кэмбриджском Университете обнаружила фундаментальную уязвимость в протоколе идентификации пользователя: злоумышленнику теперь совершенно не обязательно вводить правильный PIN.

Как работают сегодняшние карты: при выпуске в ее микрочип вшивается четырехзначный номер PIN, который нельзя ни поменять, ни считать (его не знает даже сам банк). Когда владелец карты вставляет карту в банкомат и вводит PIN, эти цифры сравниваются со значениями, записанными в чипе и, в случае полного совпадения, банку отправляется подтверждение об успешной идентификации пользователя.

Взломать систему не представлялось возможным, поскольку сам чип не поддается чтению. Защита вынуждала злоумышленников к потрясающим танцам с бубнами в виде фальшивых банкоматов, накладных отсеков для вставки кредитных карт и прочие социологические способы кражи PIN.

Но несколько дней назад, работая над эволюцией системы безопасности карт, ученые из Кэмбриджа смогли создать нехитрое устройство, благодаря которому знать правильный PIN совершенно не обязательно — злоумышленник вклинивается в сеть между банком и терминалом, после чего ЛЮБОЙ PIN становится правильным.

Что в итоге может проиозйти: получив доступ к базе данных кредитных карт (а это несложно, достаточно взломать любой Интернет-магазин – они не славятся своей увлеченностью системами безопасности), злоумышленник изготавливает копию карты, покупает терминал авторизации вроде тех, что используются в супермаркетах, вклинивается в линию и… покупает все, что угодно. Аналогичный вариант можно проделать с выдачей наличных – это тоже элементарный процесс. В качестве теста, люди в белых халатах под видом хакеров положительно авторизовались в следующих банках: Barclaycard, Co-operative Bank, Halifax, Bank of Scotland, HSBC и John Lewis. А это отнюдь не шарашкины конторы.

Но самое противное в этой новости – постскриптум.

P.S. Ученые признались, что для изготовления подобного устройства требуются самые базовые знания программирования и электроники, доступные уже на первом курсе любого технчиеского вуза.

Перейти на сайт

Line Break

Об авторе: Katarn (143 Публикаций )

Люблю Nokia E71 и ненавижу Apple iPhone за то, что с ним ходит каждый второй.

11 комментариев

____AntoN

Февраль 12th, 2010 at 17:11
1

Да уж, повод задуматься, а стоит ли вообще иметь кредитные карты или же лучше старые добрые деревянные.
____nogano

Февраль 12th, 2010 at 17:53
2

большая ошибка карт. все таки взлом это плохая вещь. у меня друг 2 года назад взломал визу, посадили.
____Katarn

Февраль 12th, 2010 at 17:57
3

@AntoN: ну, то, что светить их номера в сети становится все менее безопасно, даже на проверенных сайтах — факт. Надо переходить или на электронные деньги, или расплачиваться кэшом с курьером, по возможности.
____sylvaner

Февраль 12th, 2010 at 17:58
4

Читаю об этом уже не в первый раз, взломы банковских карт имеют место быть в нашей жизни. Отсюда следует что деньги вообще не безопасно хранить... лучше наверно сразу тратить :)))
____mirov43

Февраль 12th, 2010 at 19:04
5

мое мнение такое: платежные карты доставляют столько неудобств и хлопот! Не везде можно деньги положить и снять: процент снимают, расплачиваются у нас везде наличными, только кое где картой. Может за границей и лучше пользоваться картой, хотя там тоже наличными везде расплачиваются. Но у нас пользоваться лучше, не картой, это точно! Это банкам хорошо крутить наши деньги! Мало нам проблем, теперь новую лазейку показали ворам и мошенникам! Вывод: держите деньги наличными, спать спокойнее будете!
____olka94

Февраль 12th, 2010 at 19:06
6

Да,очень полезная информация..................всё написано очень верно.Большое спасибо.Было очень важно это узнать)))
____Светлана

Февраль 12th, 2010 at 19:09
7

Большое спасибо автору за ценную информацию. Но лично моё мнение лучше с платежными картами не связываться от них только хлопот лишних прибавляется.
____nemo

Февраль 12th, 2010 at 19:52
8

храните ваши дньги в сберегательной кассе или дома под матрасом, только чтобы никто не зналю У кого карты быстро бегим к банкомату!
____seruygavr

Февраль 12th, 2010 at 19:54
9

Конечно все что придумал один человек, другой может взломать. Ну и спасибо тому кто это придумал. Большой респект и уважуха.
____Nina5555

Март 2nd, 2010 at 23:37
10

Похоже, призыв героя Куравлева в фильме «Иван Васильевич меняет профессию»: «Граждане! Храните деньги в сберегательной кассе», в современном мире становится неактуальным. Одни придумывают вирусы, другие — антивирусные программы. Только почему-то первые соображают быстрее. Все равно по-своему уважаю этих людей. Это ж какие мозги нужно иметь!
А деньги в банке уже давно не берегу. Покупаю золото. Его всегда можно продать.
____reepclorO

Август 6th, 2011 at 10:56
11

Быстрее! Выше! Сильнее! Глубже!.. Глубже!!!