Хакеры Научились Расшифровывать Pin-Коды

Эксперты продолжают удивляться тому, как хакерам удается начать практическое использование методов, которые еще год назад считались лишь теоретически возможными и только в узкой академической среде.

Теперь научились снимать ПИН-коды с наших карт, не заходя напрямую в банкомат, которым мы пользуемся.

Для этого достаточно найти слабый узел в сети, через который проходят пакеты от банкомата в банк.

Были подозрения, что злоумышленники имели доступ к технике расшифровки ПИН-кодов, которые передаются в зашифрованном виде, до, но после публикации отчета.

Расследование утечек данных, 2009 г.

от Verizon они впервые официально подтверждены.

Оказалось, что зашифрованные пакеты, пока не достигнут банка назначения, проходят через множество модули аппаратного шифрования (HSM, на фото - HSM с интерфейсом PCI) от других банков.

Поскольку эти HSM имеют разные настройки и режимы работы, пакеты PIN необходимо расшифровывать на каждом узле и повторно шифровать с помощью нового открытого ключа, который связан с закрытым ключом этого конкретного HSM, доступным через API. Итак, теперь хакеры научились распознавать закрытый ключ HSM, если этот узел настроен неправильно.

Как только хакеры смогут расшифровать один PIN-код, они смогут легко расшифровать весь массив PIN-кодов, проходящих через этот HSM. О практическом применении этой методики эксперты узнали лишь постфактум, когда несколько месяцев назад начали расследовать волну мошеннических выводов средств, прокатившуюся по миру в 2008-2009 годах (до этого они заметили интерес к теме на российских хакерских форумах).

, но так и не смог понять, почему подключил).

На графике представлена статистика количества скомпрометированных банковских счетов, в том числе карточных (источник: Verizon).

Как видите, это число уже вдвое превышает количество жителей, например, в России.

На самом деле скомпрометировано гораздо больше карт, так что они уже составляют значительный процент от общего количества всех банковских карт, находящихся в обращении.

Но зная ПИН-код, можно снять деньги не только с карты, но и непосредственно с банковского счета пользователя, причем доказать мошенничество и вернуть деньги потом будет крайне сложно.

По мнению экспертов Verizon, проблему можно решить только радикальным изменением инфраструктуры глобальных платежных систем.

Фактически новую систему необходимо создавать с нуля.

с помощью Проводной Теги: #аппаратный модуль безопасности #HSM #PIN-код #pin #расшифровка PIN-кода #информационная безопасность

• Брэгг, Уильям Генри

  19 Oct, 24

• В Казахстане Задержали Журналиста По Подозрению В Вымогательстве У Чиновников

  19 Oct, 24

• Автономная Ip-Камера

  19 Oct, 24

• Добро Пожаловать В Мир Интровертов

  19 Oct, 24

• Карта Интернет-Сообществ 2.0

  19 Oct, 24

• Профессиональные Или Жизненные Навыки: Что Важнее В Ит-Индустрии Сегодня И В Будущем (Результаты Опроса)

  19 Oct, 24

• Таможня Приняла Активные Меры

  19 Oct, 24

• Эликсир: Как Выглядит Ооп В Функциональном Языке?

  19 Oct, 24

• Фото! 3D-Скринсейвер - Посетите Собственную Фотогалерею

  19 Oct, 24

• Шаблоны Проектирования Для Людей.

  19 Oct, 24