Malo je OT ali je interesantno, zna li netko na kou foru su lopine krale pinove sa kartica kao i mag. zapis.
Pin su mogli snimati nekom boljom optikom sa daljine ali za mag.zapis su morali ugradjivati dodatni citac na ulaz za kartice. Ne djeluje mi bas jednostavno ni neprimjetno pa ipak su se domogli svih podataka.
Na nekim hakerskim stranicama sam vidio ponudu za 100 000$ uredjaj kojim se izradjuje magnetski zapis na bankovnim karticama. Do broja racuna se dolazi kopanjem po kanti kraj bankomata a do pina primitivnim keylogerom. (zaulji ili zaprasi se lagano tipkovnica). Ostaju otisci 4 broja od pin-a, i brojevi od iznosa. Obicno je to 5 brojeva ukupno jer su ostalo nule. Jedan broj treba izbacit, koji, to se moze vidjet ako zrtva prebroji novac. Ako je bila samo kontrola stanja racuna, stvar je jos jednostavnija.
ostaju 4 broja, treba jos samo isprobat njihov redoslijed na vise bankomata jer ima max 16 kombinacija, da bankomat ne uzme karticu kod uzastopnih promasaja. Da je i 7 brojeva, odnosno tri broja visak, ni to nije bas neki broj kombinacija jer cim se prva cetri pogode, pokazuje se menu.
Zato nikad papiric ne bacati kraj bankomata a kod ukucavanja iznosa stisnut vise brojeva pa otkazat i tek onda otipkat zeljeni iznos, a kod kucanja pin-a dodirnut vise tipki.
Bravo Petre...pomjesao si debitne i kreditne kartice, vidi se da si nesto cuo o istome ali NISTA od navedenog ne stoji. Ovo sa pogresnim pokusajima si cuo ili isprobao .-)) Za tvoju informaciju pogresni pokusaji se biljeze na karticu a ne u bankomat (a ti bas ispisao lijepu disertaciju kako razbiti pin) itd itd
Ukratko, èitaè kartica koji se stavi ispred otvora za ubacivanje kartice, ali tako da se ba¹ i ne primijeti (plastièna maska slièna onoj na samom bankomatu) i kamera koja snima PIN brojeve. U biti, iskori¹tavanje nepa¾nje/neznanja korisnika ureðaja.
Softverski keylogger je prièa za malu djecu.
Drugi naèin napada je praæenje prometa unutar mre¾e bankomata, dakle, dobro napisan rootkit koji æe to odraðivati, po¹to se virus/crv/trojan lako detektira.
Hoces reci da svaki bankomat ima mogucnost R+W na karticu. Hmmmmmm ne djeluje mi bas pametno, neka slucajno nesto popizdi u softu moguce je da hrpu kartica ucini neupotrebljivima? Znam da PIN mozes promjeniti na bankomatu ali ne mogu vjerovati da bankomati imaju te opcije...
Fakat je interesantno kud ide ta elektronika :) Do sad su nas uvjeravali da je dovoljno drugom rukom sakriti tipkovnicu kad tipkamo pin, pa to sto nam je netko skinuo zapis sa kartice ugradnjom citaca na utor nema nikakve veze.
Neki dan su pokazali na dnevniku kako izgledaju neki od tih famoznih bankomat "upgrade" spravica.
Mene je malo zabrinulo saznanje da se ugradjuje i tipkovnica preko postojece preko koje dovitljivci skinu pin. Tu nam, naravno, nikakvo sakrivanje rukom ne pomaze.
Utjesno je jedino sto eventualne gubitke tog tipa banka nadoknadjuje u 100% iznosu.
Zakljucak:
Upoznaj svoj bankomat da bi ga vise volio i eventualno prepoznao maliciozne dodatke na istima.
ma stvar je jednostavna, na ulaz za karticu na bankomatu postave svoj citac koji se jedva vidi pa ga gro ljudi ne skonta...bar ne na vrijeme. Pin se skiga opticki (pogledom preko ramena, sa strane ili mini kamerom) ili laznom tipkovnicom .
-Na slip se zapisuju samo zadnja 4 broja PAN-a sto izgleda ovako xxxxxxxxxxx4909
-komunikacija izmedju bankomata i prihvatnog (autorizacijskog hosta) ide preko HSM-a (host security modul) modula koji kriptira komunikaciju i PIN block poruke
-citaci kartica na bankomatu nisu R/W, oni su samo citaci i ne zapisivaju nista.
-PIN nije zapisan na kartici ima jo¹ dosta toga...
Nama ni=B9ta dok god se kartica ne snimi , zna=E8i preko originalnoga utora za karticu ,stavlja se ilegalni koji jedva mo=BEete sku=BEiti ako ste neupu=E8eni u problem ,jer se te=B9ko za ve=E8inu korisnika razlikuje od=
originala postvljenoga na bankomatima , mislim da takav ure=F0aj mo=BEe pohraniti u memoriju oko 3500 zapisa sa kartica , i onda ponovo blank kartice , writer i gotova stvar
Treæa moguænost je netko tko radi unutar same tvrtke u odr¾avanju ili nadzoru (ne videonadzoru) i treba mu lova za "d¾eparac".
Èetvrta æe moguænost postojati kada se donese zakon o obveznom recikliranju elektronièkog otpada. Tada ekipa koja radi skupljanje otpada cilja na hard diskove. Na diskovima koji doðu od obiènih korisnika (kuæni korisnici), u velikom broju sluèajeva æe se naæi pin zapisan u nekoj datoteci (to je ionako ekipa koja uz sebe dr¾i broj pina zapisan na papiru), a iz ovakvih sustava æe doæi formatirani diskovi (ako se dr¾e zdravog razuma) ili oni s krepanom elektronikom.
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here.
All logos and trade names are the property of their respective owners.