Υποκλοπή δεδομένων από πιστωτικές κάρτες ασφαλείας chip-and-pin

Hackers ανακάλυψαν νέο τρόπο να παραβιάζουν “ασφαλείς” πιστωτικές κάρτες. Οι πιστωτικές κάρτες με τεχνολογία chip-and-pin θεωρούνται σαν τη ασφαλέστερη λύση στις μαγνητικές κάρτες αυτή τη στιγμή. Ερευνητές απέδειξαν ότι δεν είναι και τόσο ασφαλείς όσο νομίζαμε μέχρι σήμερα.

Οι τράπεζες εν τω μεταξύ έχουν αλλάξει τις κάρτες σε παγκόσμιο επίπεδο και χρησιμοποιώντας την συγκεκριμένη τεχνολογία, για ασφαλέστερα αποτελέσματα. chip-and-pin card

Hackers ήταν σε θέση να χρησιμοποιούν μια κάρτα chip-and-pin για να αποσύρουν χρήματα από ένα ΑΤΜ σε λιγότερο από 15 λεπτά. Μια ομάδα ερευνητών της Rapid7, παρουσίασε το hack στο Black Hat, ένα συνέδριο hacker στο Las Vegas.

Το hack προϋποθέτει μια συσκευή skimming που διακόπτει το σήμα μεταξύ του μηχανήματος αυτόματης ανάληψης (ή POS) διευκολύνοντας μια επίθεση MITM (man-in-the-middle) μόλις εισάγεται η κάρτα. Η συσκευή επιτρέπει στους hackers όχι μόνο να ανακτήσουν τα δεδομένα από την κάρτα, αλλά και να αναπαράγουν τόσο το τσιπ όσο και τη μαγνητική ταινία. Φυσικά αποκτούν και το ΡΙΝ καθώς το πληκτρολογεί το θύμα. Από εκεί και πέρα, οι hackers κατεβάζουν τα δεδομένα που υπέκλεψαν και δημιουργούν εκ νέου την κάρτα του θύματος.

Το κόστος της επίθεσης; 2.000 δολάρια για τα εξαρτήματα που χρειάζονται.

Οι hackers από την Rapid7 ανέφεραν ότι μπόρεσαν να σηκώσουν 50.000 δολάρια με μία μόνο ανάληψη.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).