Korttien PIN-systeemi helposti murrettavissa

Seuraa 
Viestejä4876
Liittynyt16.3.2005

Kommentit (14)

Vierailija

Ei ehkä rikosmaailman kaikkein hohdokkain ja ensisijainen ilo. Varas vie puhelimen sen puhelimen takia, koska siitä saa rahaa. Liittymästä et saa kuin huonossa tapauksessa poliisit jäljillesi.

aes
Seuraa 
Viestejä173
Liittynyt4.7.2008
hi3
Ei ehkä rikosmaailman kaikkein hohdokkain ja ensisijainen ilo. Varas vie puhelimen sen puhelimen takia, koska siitä saa rahaa. Liittymästä et saa kuin huonossa tapauksessa poliisit jäljillesi.



Eikun siruthan on nykyään vähän joka kortissa, kuten luotto- ja pankki-. Hieman ikävämpi homma.

Vierailija

Ok. En alkanut edes lukemaan tuota tekstiä.

Mutta ei ne "rosvot" ole minua nopeampia. Mukanani on aina pankin numero, josta saa suljettua kortin. Saavat olla aika helvatan nopeita et mua nopeammin toimivat kun kortti viedään.

Vierailija
Korttien PIN-systeemi helposti murrettavissa
No no. Ei ne nyt ihan helposti kylläkään ole murrettavissa.

Otsikon oikea muoto olisi "Korttien PIN-systeemi murrettavissa" ja jokaiselle suojaukselle pätee sama.

Vierailija

Kyseinen haksorointi perustuu siihen että rikollinen saa työnnettyä oman laitteensa pankin maksupäätteen väliin.

Esim. pankkiautomaatista on mahdoton nostaa rahaa tällä keinoin tietämättä oikeaa numeroa, ja kaupasta on mahdoton ostaa vaikkapa kaljaa ellei ole etukäteen käynyt ujuttamassa kortinmurtolaitetta kassakoneeseen.

Sitten taas jos rikollisilla on oma maksupääte, niin sillä keinoin jäävät vain kiinni kun pankki alkaa tutkimaan että kenen vehkeillä niitä varastetuilla korteilla suoritettuja maksuja on tehty ja kenen tilille rahat on siirretty.

Myrsky vesilasissa, sanoisinko. Jotta tällä tavoin voitaisiin varastaa merkittäviä määriä rahaa, pitäisi myös pankin olla yhteistyössä rikollisten kanssa.

Ainut ongelma tässä on se, että pankit eivät ole tähän mennessä olleet kiinnostuneita selvittämään asiakkaiden väitteitä siitä että maksut on suoritettu asiakkaan tietämättä, koska yksittäistapauksissa pankilla ei ole mitään keinoa varmistaa puhuuko asiakas totta vai ei. Kun tapauksia alkaa kasaantua, voidaan helposti selvittää kuka ja missä on käyttänyt näitä kortteja ja kenelle rahat on siirretty.

totinen
Seuraa 
Viestejä4876
Liittynyt16.3.2005
Veikko
kaupasta on mahdoton ostaa vaikkapa kaljaa ellei ole etukäteen käynyt ujuttamassa kortinmurtolaitetta kassakoneeseen.



Miksi sitten sanotaan että kaupan henkilökunta ei huomaa laitetta?
the compact equipment will not be noticed by shop staff.

Luulisi henkilökunnan huomaavan, mikäli kortinlukija avataan laitteen asentamiseksi.

totinen
Seuraa 
Viestejä4876
Liittynyt16.3.2005

Kyseessä on uusi systeemi. Kortinlukijaan sujautetaan väärä kortti, joka on yhdistetty varastettuun korttiin huijaussysteemin kautta. Eli se toimii myös käsittelemättömissä pankin automaateissa. Asiasta lisää BBC:n sivulla:
http://www.bbc.co.uk/blogs/newsnight/su ... _syst.html

SamBody
Seuraa 
Viestejä5788
Liittynyt3.5.2008

Höpsin löpsin. Murtaminen on yhtä helppoa kuin HTTPS:n, jonka käyttämät salausalgoritmit on nekin murrettu mutta silti "haavoittuvuutta" ei tiettävästi koskaan ole rikollisesti hyödennetty.
Tai jos NSAn rikollisorganisaatioksi laskee

http://www.vapaakielivalinta.fi/
http://www.sananvapaudenpuolesta.fi/
Tunnustan poikkeavuuteni: perustan näkemykseni enemmän omaan ajatteluun kuin auktoriteetteihin.

totinen
Seuraa 
Viestejä4876
Liittynyt16.3.2005
SamBody
Höpsin löpsin. Murtaminen on yhtä helppoa kuin HTTPS:n, jonka käyttämät salausalgoritmit on nekin murrettu mutta silti "haavoittuvuutta" ei tiettävästi koskaan ole rikollisesti hyödennetty.
Tai jos NSAn rikollisorganisaatioksi laskee

Salausalgoritmin murtaminen vaatii runsaasti laskentatehoa, mutta tuo huijaussysteemi vähän tietoa. Kun mahdollisuus haavoittuvuuteen nyt on nyt yleisessä tiedossa, niin aika moni pähkäilee kuinka sitä hyväksikäytetään. Riittää että yksi rikollinen keksii sen, jolloin se on helposti monistettavissa.

Vierailija
Veikko
Kyseinen haksorointi perustuu siihen että rikollinen saa työnnettyä oman laitteensa pankin maksupäätteen väliin.

Esim. pankkiautomaatista on mahdoton nostaa rahaa tällä keinoin tietämättä oikeaa numeroa, ja kaupasta on mahdoton ostaa vaikkapa kaljaa ellei ole etukäteen käynyt ujuttamassa kortinmurtolaitetta kassakoneeseen.




Tässä ainakin maksetaan ihan näppärästi muokkaamattomassa maksupäätteessä: http://www.bbc.co.uk/blogs/newsnight/susanwatts/2010/02/new_flaws_in_chi...

Kysyin asiasta Nordealta, saas nähdä että montako viikkoa he pohtivat vastausta.

Vierailija

Eli simppeli man-in-the-middle hyökkäys, kusetetaan sekä maksupäätettä että oikeaa korttia asioiden oikeasta luonteesta.

Paskasti suunniteltu systeemi.

Vierailija

Minulla on sellainen muistikuva, että 1990-luvun loppupuolella olisi ollut saatavissa opus nimeltään "European Scrambling book", missä kerrottiin pääpiirteittäin, kuinka maksukorttien saloja murrettaisiin.

Kirja muistaakseni julkaistiin Irlannissa, missä tuolloin oli vielä "täysi sananvapaus" kirjoitetussa sanan muodossa.

totinen
Seuraa 
Viestejä4876
Liittynyt16.3.2005
teknikko
Minulla on sellainen muistikuva, että 1990-luvun loppupuolella olisi ollut saatavissa opus nimeltään "European Scrambling book", missä kerrottiin pääpiirteittäin, kuinka maksukorttien saloja murrettaisiin.

Sen voi tilata tuolta:
http://www.amazon.com/European-Scrambli ... 1873556225

Uusimmat

Suosituimmat