MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,922 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с банками и страхованием.
Первый пост Опции темы
Старый 12.08.2015, 22:00
#1
Мастер
 
Имя: Виталий
Пол: Мужской
Адрес: Украина
Регистрация: 26.09.2011
Сообщений: 4,490
Благодарностей: 1,520

награды Манимейкер 
Обнаружен скиммер (шиммер), копирующий чипованные карты


В Мексике был обнаружен первый в своем роде шиммер(скиммер), который может считывать не только карты с магнитной лентой, но и чипованные карты, которые до этого считали защищенными и невозможными взломать через банкомат.


Само устройство шиммер("shim" - "тонкая прокладка"), является более новым поколение скиммеров и уже в течение нескольких лет хакерам удавалось считывать данные нанесенные на магнитную ленту бедных обывателей. При этом пользователи никак не могли распознать хакерское устройство, по причине его нахождения непосредственно в картоприемнике.

Шиммер работает как прокладка, которая размещается между картой и устройством банкомата считывающим данные с магнитной ленты или чипа. Как только пользователь вставляет карточку в банкомат, шиммер начинает считывать данные с нее.

Для чипованных карт шиммер был сделан с восемью позолоченными прямоугольными контактами. Как видно на фотографии микросхема запоминающего устройства шиммера находится сверху.

Шиммер был найден в банкомате Diebold Opteva 520.


Для таких устройств является важным также запоминание пинкодов с помощью накладок на клавиатуру или направленных камер. К сожалению, специалисты обнаружившие устройство, не уточнили, были ли установлены такие приборы или нет.

Карты с чипами всегда считались более безопасными по сравнению с картами которые содержат только магнитную ленту. И несмотря на то, что вся информация расположенная на магнитной ленте, по сути, дублируется на чип, чип имеет еще несколько уровней защиты, одним из которых является iCVV (integrated circuit card verification value).

Скорее всего подобный взлом стал доступен за счет использование только тех банкоматов, которые при взаимодействии с чипованной картой, не проверяют CVV код и позволяют сделать ее копию без каких-либо проблем.

Цитата:
От меня лично добавлю. На данный момент самой лучшей защитой может стать только использование токенов в качестве PIN-кодов. Кто работал с Google аутентификатором знает, что код меняется каждые 30 секунд. Токен работает по такому же принципу, только является небольшим брелком. Некоторые банки предоставляют такую возможность только для работы с интернет-банкингом, для работы с банкоматами, к сожалению, еще не встречал.

Для стран бывшего СНГ, подобные устройства еще будут недоступны ближайшие 1-2 года, но мошенники всегда усовершенствуют свои технологии, потому советую стараться аккуратно обращаться с банкоматами расположенными вне территории банка.
По материалам xakep.ru

Последний раз редактировалось Tigrenish; 12.08.2015 в 22:05.
Tigrenish вне форума
Метки
банкоматы, горячие новости, хакер, хакеры
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружен троянский код под Mac, который ворует Bitcoin jansen Новости криптовалют 10 02.02.2019 14:56
Обнаружен троянец, ворующий деньги с QIWI sum iskorka Новости платежных систем 57 22.05.2015 12:18
На сайте обнаружен левый скрипт, как его найти и удалить? sp2130 Курилка 2 07.03.2015 01:13
Во вьетнамской версии Firefox обнаружен троян okyl Софт 0 11.05.2008 15:50