Wykop.pl

Wykopalisko (237) Hity Mikroblog

Okazuje się, że to nie koniec czarnej serii łamania zabezpieczeń. Tym razem poległy karty płatnicze i kredytowe, które dotychczas uważane były za bezpieczne. Wystarczy odrobina znajomości na elektronice i bez podania PIN-u można wybierać pieniądze.

Dodany z webhosting.pl do Technologia » Bezpieczeństwo z tagami webhosting bezpieczeństwo pin karta kredytowa złamano

Wykopali 278, zakopali 7

NOWY WINDOWS XP PROF PL OEM SP3 F-VAT Wawa Cena: 469.99 zł
8GB ODTWARZACZ MP3 MP4 MP5 EKRAN 4,3 CALA E-BOOK Cena: 279.00 zł
WYPRZEDAŻ telefon HTC Desire Cena: 1000.00 zł

Allegro.pl

Wymagana obsługa JavaScript

Żeby w pełni skorzystać z nowych funkcji włącz obsługę JavaScript lub zmień przeglądarkę na taką, która go wspiera.

Powiązane (2)

niezaminusowane

Pokaż: ustaw jako domyślne

pokaż obrazki

Komentarze (33)

Reklamy Google
ghostInTheFog 2 lata temu +34

hakerzy złamali kody pin każdego posiadacza kart kredytowych i opublikowali je w internecie!!

twój numer pin też jest na tej liście, zobacz sam:

http://positiveatheism.org/crt/pin.htm
- #
pokaż komentarz
Chudy_ 2 lata temu +3

Taki sucharek już nie śmieszy.
http://www.wykop.pl/link/90185/wszystkie-kody-pin-do-kart-platniczych-ujawnione-przez-hakerow-afera

Przy okazji jedna z niewielu sytuacji, gdzie masowo zaminusowywano fanzonuna:
http://www.wykop.pl/link/90185/wszystkie-kody-pin-do-kart-platniczych-ujawnione-przez-hakerow-afera#comment-466489
- #
pokaż komentarz
ghostInTheFog 2 lata temu +7

z przed dwóch lat, teraz będzie śmieszył ponownie.
- #
pokaż komentarz
valnar 2 lata temu +4

@up
Pisze się "sprzed" a nie "z przed", podobny błąd "z tamtąd" zamiast poprawnego "stamtąd". Strasznie dużo błędów tego typu pojawia się na wykopie.
- #
pokaż komentarz
KochanekModeratora 2 lata temu -1

@valnar: to znaczy ze jezyk ewoluuje. nie ma sie czym przejmowac.
- #
pokaż komentarz
Chudy_ 2 lata temu +28

Z artykułu wynika, że aby ukraść czyjeś pieniądze należy zdobyć kartę tej osoby i umieścić ją w czytniku własnej konstrukcji, połączonym do terminala i laptopa ze specjalnym programem. Jak tego uniknąć? Najlepiej zastrzec kartę natychmiast po kradzieży. Większość banków oferuję taką opcję - wystarczy zadzwonić. Można też dodatkowo profilaktycznie ustawiać niski dzienny limit transakcji kartą (np. 500 zł) - w ten sposób nie wypłacimy więcej za pomocą takiej karty jednego dnia (liczą się także płatności kartą w sklepach itp.). Te 2 zabezpieczenia pozwolą uniknąć większych strat. Poza tym za pomocą takiego urządzenia nie wypłacimy pieniędzy (bo skąd?), co najwyżej można dokonać przelewu, ale one przecież pozostawiają ślady. Mimo wszystko nie zmienia to faktu, że mechanizm weryfikacji PIN-u karty chipowej tworzyli ludzie bez wyobraźni...
- #
pokaż komentarz
Chudy_ 2 lata temu +7

czas na edycję się skończył
Nie znam się, ale myślę, że można by było wprowadzić jakąś weryfikację autentyczności terminali, aby banki nie akceptowały pierwszych lepszych... Wymiana bankomatów nie ma sensu, bo aby dokonać na nich ataku, trzeba byłoby się dostać do ich oprogramowania, a tego się nie da zrobić zdalnie. No chyba że ktoś zakosi cały bankomat, jak tu:
http://www.wykop.pl/link/195841/prawdziwy-atak-typu-brute-force-na-bankomat
Ale wtedy po co bawić się w transakcje kartą, jak można go rozebrać ;)?

A jeszcze co do zastrzegania kart, to dopiero teraz się dowiedziałem, że wprowadzono jeden ogólnopolski numer:
http://www.9584.pl/
- #
pokaż komentarz
p4trykx 2 lata temu -1

Ciekawe czy można by, przechowywać PIN tylko w banku wtedy takiego ataku się nie da zrobić.
- #
pokaż komentarz
EmmetBrown 2 lata temu -4

@^
No to skąd bańkomat miałby wziąć pin do porównania?
Myśl logicznie...
- #
pokaż komentarz
Lk_hc 2 lata temu +4

Z banku ;)
- #
pokaż komentarz
Koger 2 lata temu +9

Zawsze myślałem, że okres po wybraniu sumy do wypłaty to czas sprawdzania dostępności środków na koncie i właśnie pinu.

Zresztą chwila - przecież swój pin mogę zmienić za pomocą internetu na stronie banku (zarówno z chipem i bez) - to jak to? Wkładam kartę do bankomatu i na kartę przegrywany jest odrazu nowy kod, i dopiero wtedy terminal sprawdza czy kod na karcie pokrywa się z podanym przez terminal? Totalna bzdura

Z moźliwości zmiany pinu przez internet wychodzi, że karty wcale nie przechowują pinu (co byłoby logiczne), w przeciwieństwie do tego, co napisano w artykule
- #
pokaż komentarz
KochanekModeratora 2 lata temu 0

"Poza tym za pomocą takiego urządzenia nie wypłacimy pieniędzy (bo skąd?)"

Jak to skad ? z bankomatu. Specjalna karta moze sie komunikowac z karta w czytniku za pomoca wifi. Sa juz moduly wifi o grubosci 1mm, ktore mozna wmontowac w taka karte...
- #
pokaż komentarz
mas1o 2 lata temu +1

Moze ktos kto sie zna odpowie Kogerowi?
- #
pokaż komentarz
BoskiKwikMadrosci 2 lata temu 0

2 tygodnie temu przysłali mi od BZ WBK kartę płatniczą VISA z tym nowym CHIP'em. Czy oznacza to, że już nie jestem bezpieczny?
- #
pokaż komentarz
Kacper86 2 lata temu 0

@Koger
Masz racje, kod pin nie jest trzymany na karcie, tylko za każdym razem trzeba się połączyć z bankiem. Na onecie jest to lepiej wytłumaczone: "Dzieje się to [złamanie zabezpieczeń] dzięki elektronicznej "dezorientacji" łącza między terminalem w sklepie, czy bankomacie a serwerem w banku."
- #
pokaż komentarz
reqst 2 lata temu +1

dziwnie to napisane, normalne tradycyjne karty magnetyczne nie przechowują pinu,
na paskach magnetycznych zapisany jest tylko numer karty,data ważności itp (mniejwięcej to co na samej karcie jest widoczne) dlatego oprócz czytnika złodzieje muszą w bankomatach instalować kamery żeby pin poznać (jakby był na karcie to by go skopiowali w czytniku)
- #
pokaż komentarz
Brut_all 2 lata temu +1

http://en.wikipedia.org/wiki/Chip_and_PIN#How_it_works
"the customer enters a 4-digit PIN, which is checked against the PIN stored on the card; if the two match, the transaction completes."

Przynajmniej w tej jednej autentykacja faktycznie jest przeprowadzana lokalnie :-/ Wszędzie tylko security by obscurity, ehh, szkoda gadać :-/
- #
pokaż komentarz
k20 2 lata temu 0

Chyba wszyscy zapomnieli, że niektóre terminale wymagają tylko podpisu bez podawania PIN.
- #
pokaż komentarz
m_i_n 2 lata temu 0

To nie zależy od terminala tylko od karty.

A co do PINu na karcie, tak jak ktoś wyżej pisał, jak to jest? Ja też mogę sobie w necie zmienić więc nie może być tak że jest "wbity" w chipa...
- #
pokaż komentarz
kicmorikic 2 lata temu 0

Z tego co napisali w oryginalnej publikacji wynika, że to działa tylko w części terminali, takich które nie potwierdzają pinu w banku. Większość bankomatów to robi, więc do wybierania z nich pieniędzy się to raczej nie przyda.
Napisano tam też, że karty chipowe weryfikują pin, ale ten krok jest pomijalny. Karta może zaakceptować transakcje nawet bez żadnej weryfikacji użytkownika. Dlatego jeśli chodzi o zmianę pinu przez internet- może pin jest sprawdzany tylko "w banku", a karta musi jedynie podać swój numer.
- #
pokaż komentarz
Fearaneruial 2 lata temu +1

Chudy_

Zakoszenie całego bankomatu nic Ci nie da. Bankomat nie przechowuje pinów, ba nawet w jawny sposób ich nie przesyła ani nie analizuje. Robi to klawiatura szyfrująca. Bankomat to tylko podstawka pod klawiaturę która, jak kalwa i host banku pozwoli to grzecznie wyda kasę a jak nie to nie...
Klawiatura natomiast w przypadku jakiejkolwiek ingerencji ulega samozniszczeniu i wykasowaniu wszystkiego co miała w środku. Oprócz tego ma we wewnątrz małą klatkę Faradaya co by się nie dało podsłuchać wewnętrznej transmisji. Generalnie całkiem sprytne urządzonko
- #
pokaż komentarz
kurtwagner 2 lata temu +1

no to w/g mnie tych łamaczy kodów i innych zabezpieczeń zatrudniać do robienia zabezpieczeń i było by chyba gut
- #
pokaż komentarz
Lk_hc 2 lata temu +4

No w teorii to jest oczywiście bardzo proste. W praktyce trochę gorzej. Dlaczego?
Zorganizowana przestępczość daje na ogół lepiej zarobić niż uniwersytet :)
- #
pokaż komentarz
diabeu666 2 lata temu +1

@kurtwagner
Co najmniej jeden juz siedzi, bo dal sie nabrac na "oferte pracy". Malo prawdopodobne zeby znalezli sie inni naiwni. Co najwyzej jak w tym wypadku ktos sie na uczellni oficjalnie pobawi.
@Lk_hc
Pojdziesz siedziec ;)
- #
pokaż komentarz
panmuminek 2 lata temu +3

Bzdura! Ktoś napisał bzdurę a wszyscy wciągnęli jak małe pelikany... tak samo jak bzdury tego gościa co chciał "nagrodę" z lotto rozdać wykopkowiczom.
- #
pokaż komentarz
KochanekModeratora 2 lata temu -4

Potwierdzam, dziala.

Wlasnie sobie wyplacilem troche kasy, z karty do ktorej zapomnialem pinu :)
- #
pokaż komentarz
delo86 2 lata temu +2

Jak uda Ci się wyciągnąć jakąś kasę z mojego konta to się jeszcze z Tobą podzielę;)
- #
pokaż komentarz
zychu69 2 lata temu +3

następny co pieniądze na wykopie obiecuje...
- #
pokaż komentarz
delo86 2 lata temu 0

Jak to się mówi? Z pustego nawet Salomon nie naleję. Jak masz większego skilla niż Salomon to może Ci się udać;)
- #
pokaż komentarz
deywitt 2 lata temu -2

Czytaliście "Miasto utrapienia" Pilcha? fajna lektura w ramach tematu.
- #
pokaż komentarz
id02009 2 lata temu 0

To ta, w której bohater słyszał wstukiwany pin?

Więcej o tym można przeczytać tutaj:
http://blog.grzegorzpawlik.com/2010/02/zlamano-zabezpieczenia-pin-kart-platniczych/
- #
pokaż komentarz
Kosa666 2 lata temu 0

Witam mam karte kredytowa na pasek jezeli znajdzie sie ktos chetny zlamac jej pin place niezła kase:)jak cos dzwonic pilnie 782299801 jestem ze slaska
- #
pokaż komentarz
NieruchomyPoruszyciel 2 lata temu 0

A skąd ta pewność, że wystarczy "odrobina znajomości na elektronice" ?
- #
pokaż komentarz

pokaż

Złamano mechanizm zabezpieczenia PIN-em kart płatniczych i kredytowych

Powiązane (2)

Komentarze (33)

Wykopali i zakopali (278 / 7)

Powiązane (2)

Dokladny opis metody zlamania kodu PIN 0

bylo w wersji ENG 0

Komentarze (33)

Wykopali i zakopali (278 / 7)