Експертите продължават да се чудя как хакерите успяват да започне практическата
използването на техники, които преди година са били признати само на теория
това е възможно, и то само в тесен академична среда. Сега те са се научили да стреля
ПИН-код карти с нашите без проникване директно в машината, която ние
Ние използваме. Това е достатъчно, за да се намери слабо възел в мрежата, които са
пакети от банкомат на банката.
Оказа се, че на шифровани пакети, докато не достигне брега дестинация
пътя им да премине през множество хардуерни и криптиране модули (HSM) на
други банки. Поради факта, че HSM имат различна настройка и работа,
пакети с PIN-код е необходимо във всеки възел да декриптира и повторно
шифрова с нов публичен ключ, който работи в тандем с частния
ключ на този конкретен HSM, достъпно чрез приложния програмен интерфейс. Така че, сега хакерите
Научихме се да знаете частен ключ HSM, ако възелът неправилно
конфигуриран. След като хакерите успяват да разчитам на ПИН-код, че е лесно да
може да декриптира целия масив на ПИН-кодове, които минават през HSM.
Графиката показва статистика за броя на нарушена банка
сметки, включително и картови сметки (източник - Verizon). Както можете да видите, броят
Той разполага с два пъти броя на населението, например, Русия. всъщност
Ние компрометирана много повече карти, така че сега те съставляват
значителен процент от общия брой на банкови карти на разположение
циркулация.
Но да знаете, ПИН, можете да теглите пари от картата не само, но пряко
банкова сметка на потребителя, с докаже измама и възстановяване на парите
след това ще бъде изключително трудно.
Според експерти от Verizon, проблемът може да бъде решен само от радикална промяна
глобален платежните системи инфраструктура. В действителност, новата система е необходимо
създаден от нулата.
новини Сподели с приятели:
Експерти Trend Micro и Европол разказа как да се прекъсне банкомати
Uber приложение може да се скрие оправи всичко, което се случва на екрана на iPhone
Свързани статии