Inżynierowie bezpieczeństwa zademonstrowali sprytny sposób na zaatakowanie bankomatu i opróżnienie jego zawartości.
Polega na sklonowaniu karty bankowej typu chip-and-pin za pomocą specjalistycznego sprzętu, który następnie autoryzuje płatność z automatu.
Hakerzy „białych kapeluszy” z firmy Rapid7 zajmującej się bezpieczeństwem internetowym byli w stanie sprawić, że bankomat dosłownie wypluł banknoty dolarowe przy użyciu tej techniki.
Włamanie zostało zademonstrowane na konferencji poświęconej bezpieczeństwu Black Hat w Las Vegas i pojawiło się w momencie, gdy Stany Zjednoczone wprowadzają karty chip-and-pin.
W Stanach Zjednoczonych w końcu doganiamy resztę świata i używamy chipa i pinu, powiedział Tod Beardsley, kierownik ds. badań nad bezpieczeństwem w Rapid7. BBC .
„Stan zabezpieczeń chipowych i pinowych jest taki, że jest trochę wyprzedany” – powiedział.
katy perry x współczynnik wydajności
(Zdjęcie: PA)
Chociaż zespół nie wszedł w szczegóły – aby zapobiec naśladowcom – wyjaśnili podstawy działania hakera.
fioletowa łaska youens
Rozpoczyna się od zmodyfikowania automatu POS (czytnika kart) i wyposażenia go w urządzenie zwane „migotem”. Migotanie przechwytuje dane karty, w tym kod PIN, i przekazuje je hakerom.
Następnie mogą wykorzystać je do nieuczciwego wypłacania pieniędzy – aczkolwiek tylko przez ograniczony czas.
„Nie muszę tego otwierać. To naprawdę tylko karta zdolna do podszywania się pod chip. To nie klonowanie — powiedział Beardsley.
Zespół Rapid7 powiedział, że zaalarmował głównych producentów bankomatów i banki i ma nadzieję, że instytucje zbadają tę lukę.
liczba danych ='3' data-numberedNajczesciej czytaneNie przegap