По их мнению, за это время хакеры узнают номер, дату истечения срока действия и код безопасности кредитной карты Visa.
Ученые из Университета Ньюкасла считают, что хакерам потребуется до 6 секунд, чтобы установить номер, дату истечения срока действия и код безопасности кредитной карты Visa. По их мнению, обойти защиту Visa можно с помощью «распределенного перебора».
Исследователи уверены, что Visa не реагирует на многочисленные попытки хакеров ввести данные карточки одновременно в нескольких онлайн-магазинах. В итоге хакеры собирают информацию о карте за шесть секунд, отправляя сразу сотни запросов. С помощью одного угаданного поля, хакеры по цепочке подбирают следующее. Так, первые шесть цифр номера карты указывают на банк и тип карты, объясняет Али.
По мнению исследователя, хакерам необходимо подобрать 999 комбинаций, чтобы взломать карту.
Ведущий автор исследования Мохаммед Али рассказал, что им пришлось использовать две уязвимости, которые по отдельности не представляют серьезной опасности.
КАК ВЗЛОМАТЬ ЧУЖУЮ БАНКОВСКУЮ КАРТУ?КАК СНЯТЬ ДЕНЬГИ С ЧУЖОЙ БАНКОВСКОЙ КАРТЫ?
Представители Visa заявили, что исследователи не учли многоуровневую систему защиты карт.
Источник: mr-7.ru
Британские подростки взломали карты метрополитена и смогли ездить бесплатно
Четверо британских подростков, Мэтти Харрис, Зак Берточчи, Ноа Гибсон и Скотт Кэмпбелл, взломали систему карт метрополитена Бостона, известную как CharlieCard, и обнаружили способ получения бесплатных поездок.
Подростки не только воспроизвели хакерские трюки 2008 года, но и усовершенствовали их. 15 лет назад группа студентов из MIT планировала рассказать о методе бесплатных поездок на метро Бостона, но была засужена транспортным ведомством MBTA. Однако подростки 2023 года не столкнулись с такими проблемами.
Они создали портативный «терминал», который может добавлять любую сумму на CharlieCard или изменять её настройки, а также разработали приложение для Android, которое может добавлять поездки одним касанием. Несмотря на их открытие, MBTA не угрожало им судом или попытками блокировки их выступления на Defcon. Вместо этого транспортное ведомство пригласило их на презентацию о найденных уязвимостях.
Источник: www.ferra.ru
ТОП изощренных способов взломов банкоматов, счетов и пластиковых карт
Развитие технологий не всегда идёт на пользу простому обывателю. С каждым днем мошенники придумывают более изощренные и современные способы хищения денег с карт, счетов и банкоматов.
ЧТО Я МОГУ СДЕЛАТЬ ЗНАЯ НОМЕР ТВОЕЙ КАРТЫ
Один из наиболее «свежих» способов заключается в том, что в корпусе устройства просверливается небольшое отверстие. Через него злоумышленники подключают к центру управления шину и начинают взлом. Банкомат практически моментально отдаёт все деньги, поэтому преступникам удаётся скрыться с места происшествия довольно быстро. Данный метод открыли сотрудники «Сбербанка», столкнувшиеся с ворами. Они уже передали производителю всю необходимую информацию, чтобы он подготовил свои аппараты к возможным рискам.
Еще один «нестандартный» мошенник был задержан в столице Украины — городе Киев. Программист-самоучка научился взламывать банкоматы так, чтобы не нанести вреда владельцам счетов. Для этого молодой человек вставлял в устройство пластиковую карту с вирусом, после чего запрашивал вывод средств.
До завершения операции мошенник прерывал обналичивание, чтобы аппарат не зафиксировал снятие денег. Тогда он поднимал шторку и пинцетом доставал купюры. Злоумышленнику удалось осуществить целый ряд краж перед тем, как его вычислили и арестовали.
Не менее интересным вариантом воровства является Cash Tapping (Захват наличных). Преступники крепят на отверстие для выдачи наличных специальную планку, которая не позволяет деньгам выйти наружу. Таким образом клиент, используя устройство, не получает своих средств, ведь они липнут на специальную полоску. Как только человек отходит от банкомата, мошенники извлекают планку вместе с купюрами и быстро покидают место происшествия.
В последнее время участились случаи, когда преступники действуют максимально «прямолинейно». Они либо взрывают банковские аппараты, либо наматывают на них цепь и увозят с помощью машины. Доставив устройство в никому не известное место, воры вскрывают сейф и забирают из него деньги. Несмотря на «простоту» способа, он оказался действительно эффективным. Правоохранительным органам Москвы потребовалось огромное количество времени, чтобы прервать череду ограблений.
Пластиковые карты
Недавно мошенники изобрели новый «суперспособ» кражи средств с банковских карт. В отличие от традиционных вариантов, новое устройство тоньше человеческого волоса, что делает его максимально незаметным и опасным. Технология, получившая название «шимминг», позволяет похищать номер счёта, PIN-код и другую информацию через банкомат.
Суть метода заключается в следующем: гибкая металлическая пластина вставляется в щель кардридера и «запоминает» данные с введенных карт. Случаи с применением подобных гаджетов участились не только на территории России, но и в Европе. Там «шиммеры» уже выпускаются массово и практически открыто.
«Классикой» для отечественных хакеров остается «скимминг» — установка накладок на разъём для пластиковых карт. После этого носитель подделывается и используется уже самими злоумышленниками. Также популярен в РФ способ механического воздействия. Например, преступники монтируют в кардридер щупы или крюки, которые не позволяют карточкам покинуть банкомат. Когда клиент решает обратиться в техническую поддержку, воры быстро вынимают «ловушки» вместе с содержимым и сбегают.
Кроме того, пользователям необходимо обращать серьезное внимание на клавиатуру. На ней могут быть установлены специальные накладки, запоминающие PIN-код. Для аналогичных целей используются небольшие камеры, установленные на банкомате.
Высокие темпы развития Интернета спровоцировали развитие еще одного вида краж — взлома счетов. Теперь хакеры получают доступ к электронным кошелькам и сервисам онлайн-банкинга, даже не выходя из дома. Одним из вариантов обмана является фишинг — способ мошенничества, главной целью которого является получение доступа к конфиденциальной информации пользователя — логинам, паролям и номерам карт. Это достигается с помощью проведения массовых рассылок электронных писем и SMS-сообщений от известных брендов или самих банков. В таких посланиях чаще всего содержится ссылка на сайт, внешне похожий на реально существующий.
Еще одна версия этого же «развода» — отправка вирусов. Получив письмо от представителей банка, человек без подозрений и опасений открывает его. В этот момент на компьютер или смартфон владельца счёта скачивается вирус, который может действовать по двум стандартным схемам. Программа либо передаёт киберпреступникам данные о вводимых комбинациях и кликах мыши, либо в автоматическом режиме запускает перевод средств со всех доступных кошельков на реквизиты мошенника.
Не менее популярными в России стали «винлокеры» (Trojan.Winlock) — семейство вредоносного ПО, блокирующего или затрудняющего работу с операционной системой Windows. Чаще всего пользователь видит на экране сообщение о том, что его компьютер не будет функционировать до ввода специального пароля.
Чтобы получить такую комбинацию, человек должен перевести злоумышленникам определенную сумму денег. Далее события развиваются по двум возможным сценариям. Первый — преступники действительно присылают код, который навсегда или временно снимает ограничения. Через некоторое время проблема может возникнуть снова. Второй — получив средства, мошенники попросту крадут необходимые данные о платежных средствах и снимают всё, что есть на кошельке, карте или счёте.
Источник: vladtime.ru