Устройство работает на расстоянии до 8 сантиметров от целевой карты, клонирование осуществляется непрерывно.
В даркнете поступило в продажу устройство группы The CC Buddies, способное клонировать данные с 15 банковских карт в секунду.
При этом само устройство очень небольших размеров и работает на расстоянии до 8 сантиметров от целевой карты.
Конечно, это немного.
Но представьте, сколько карточек вы сможете клонировать, если пройдете по посещаемому вами супермаркету, вагону метро, очереди в кассе авиакомпании или зависаете в других подобных местах (клуб, концерт известной группы и т. д.) .
Если раньше злоумышленники с той же целью использовали довольно крупные устройства, которые можно было обследовать, то габариты этого устройства позволяют положить его в карман.
И если кто-то увидит гаджет в руках злоумышленника, он вряд ли поймет, что это такое.
Эта система называется X5, и она предназначена для копирования данных с чипа, встроенного в современные банковские карты с RFID. Все собранные данные хранятся внутри устройства; Устройство оснащено встроенной памятью.
Получить информацию очень просто – необходимо подключить систему к ПК с помощью USB-кабеля и с помощью специального программного обеспечения загрузить данные на компьютер.
Программное обеспечение поставляется той же командой CC Buddies вместе с устройством.
Что касается информации, которую собирает гаджет, то она включает в себя номер карты и срок ее действия.
Если чип хранит другую информацию, включая имя владельца, домашний адрес, мини-выписки, она также будет получена устройством и сохранена.
Причём данные хранятся не в открытом виде, а зашифрованы.
Владельцы устройства смогут легко расшифровать данные с помощью программного обеспечения, входящего в комплект поставки X5. После этого вы легко сможете создать клон скопированной банковской карты и использовать ее в различных целях.
В комплект поставки устройства входит несколько заготовок для создания дубликатов пластиковых карт, а стоимость системы достигает $800. По текущему курсу это всего 1,2 биткойна.
Х5 отправляется почтой.
вместе с USB-кабелем для передачи данных и 20 пустыми пластиковыми заглушками.
Также доступна подробная техническая информация.
«Contactless Infusion X5 — первый бесконтактный считыватель банковских карт, проданный хакерами на черном рынке.
Этот продукт был разработан и создан командой CC Buddies. Бесконтактная Infusion X5 способна обнаружить и прочитать любую банковскую карту на расстоянии до 8 сантиметров.
Скорость передачи данных — 1024 Кбит/с, что означает скорость чтения 15 карт в секунду», — сообщает ресурс, на котором продается устройство.
В корпусе находится 5-вольтовая батарея, которая заряжается через кабель USB 3.0 (входит в комплект).
Полная зарядка аккумулятора занимает около 3 часов, после чего система будет работать около 10 часов.
Читает X5 и другие RFID-карты, работающие на частоте 13,56 МГц.
Пока что предоставленное хакерами программное обеспечение не может расшифровать данные, собранные с других карт, но команда уже работает над этим.
Так что универсальное устройство может быть представлено в ближайшее время.
Характеристики: -Источник питания: USB 3.0 -Скорость: 480 Мбит/с (полная скорость) -напряжение: 5 В постоянного тока -Ток: 200 мА (максимум); 50 мА (спящий режим); 100 мА (нормальный режим) Работает с картами: — SO 14443 Часть 4 Карты типов A и B, FeliCa и четыре других типа беспроводных карт (теги ISO/IEC 18092) -Протокол: протокол FeliCa, протокол T=CL -Рабочая частота: 13,56 МГц -Рабочее расстояние: до 80 мм -Память: 8 ГБ -Скорость чтения/записи: 1024 кбит/с.
физические характеристики -Размеры: 98,0 мм х 65,0 мм х 12,8 мм.
-Вес: 70 г -Материал: ПК -Черный цвет -Размер антенны: 60 мм х 50 мм -Длина кабеля: 50 см (USB 3.0) Кроме того: -Красные и зеленые светодиоды.
-Вибрационный мотор Совместимость ОС: -Microsoft WHQL 2000, XP, Vista, 7, 8, 10, Server 2003, Server 2008, Server 2008 R2, Server 2012. Что в коробке: 1 х бесконтактная инфузия X5 20 пустых пластиковых заготовок (с чипом) 1 х USB 3.0 1 программное обеспечение CC Buddies 1 х упаковка Как мы видим, охота за банковскими картами (и «умными» картами) выходит на поистине индустриальный уровень.
Такие системы могут собирать данные карт практически в неограниченном количестве.
Ранее в этом году многие СМИ распространили фотографию мужчины в метро, держащего портативный «сканер» (на самом деле мобильный платежный терминал), считывающий банковские карты.
Сканер на фото работал, и пользователи сети решили, что этот мужчина — мошенник, удаленно списавший с соседей по вагону суммы до 1000 рублей.
И действительно, это можно сделать.
«По правилам платежных систем бесконтактные платежи на сумму до тысячи рублей можно осуществлять без ввода ПИН-кода.
Если подумать гипотетически, то на вопрос «может ли человек в метро с таким терминалом в час пик, прислонив его к одежде и сумкам, списать деньги со счетов пассажиров», ответ будет положительным.
При определенной сноровке это возможно.
Но дьявол, как обычно, кроется в деталях».
объяснил Александр Бородкин, руководитель направления пластиковых карт ВТБ24. Но проблема (для злоумышленников) с таким терминалом в том, что средства с вашего карточного счета в банке будут списаны и пойдут в банк-эквайер, которому принадлежит этот терминал.
Плюс ко всему, при снятии денег с карты клиента банка он получит смс-уведомление.
А вот у Х5 нет ограничений – здесь деньги никуда не переводятся, а считываются сами данные карты.
Так мошенник может легко обойти десятки вагонов метро или пройтись по очень людным местам.
И никто ничего не заподозрит. Теги: #Гаджеты #хакеры #банковские карты #x5 #взломщики
-
Ит Во Время Чумы
19 Oct, 24 -
Стук Снизу
19 Oct, 24 -
Обучение Через Обмен Наблюдениями
19 Oct, 24 -
Некомпетентность Сотрудников Банка.
19 Oct, 24 -
Xp: Без Ума
19 Oct, 24
