Хакеры научились расшифровывать PIN-коды кредитных карт

отметили
93
человека
в архиве
Хакеры научились расшифровывать PIN-коды кредитных карт
пециалисты продолжают удивляться, как хакеры умудряются начать практическое использование методов, которые ещё год назад признавались только теоретически возможными, да и то в узкой академической среде. Теперь они научились снимать PIN-коды с наших карточек, не проникая непосредственно в банкомат, которым мы пользуемся. Для этого достаточно найти слабый узел в сети, по которой идут пакеты от банкомата к банку.

Подозрения, что злоумышленникам стала доступна техника расшифровки PIN-кодов, которые передаются в зашифрованном виде, были и раньше, но после публикации отчёта 2009 Data Breach Investigations от компании Verizon они теперь впервые официально подтверждены.

Оказалось, что зашифрованные пакеты, пока не попадут в банк назначения, на своём пути проходят через множество аппаратно-шифровальных модулей (HSM, на фото — HSM с PCI-интерфейсом) от других банков. Из-за того, что эти HSM имеют разные настройки и режим работы, пакеты с PIN-кодами приходится на каждом узле расшифровывать и заново зашифровывать с новым открытым ключом, который действует в паре с закрытым ключом этого конкретного HSM, доступным через API. Так вот, теперь хакеры научились узнавать закрытый ключ HSM, если этот узел неправильно сконфигурирован. Как только хакерам удаётся расшифровать один PIN-код, они легко могут расшифровать весь массив PIN-кодов, которые проходят через этот HSM.

О практическом применении этой методики специалисты узнали только постфактум, когда несколько месяцев назад начали расследовать прокатившуюся по всему миру в 2008-2009 годах волну фродовых снятий денег (до этого они заметили интерес к теме на русских хакерских форумах, но не могли понять, с чем это связано).
Добавил Vlad2000Plus Vlad2000Plus 17 Апреля 2009
Комментарии участников:
SKYnv
+27
SKYnv, 17 Апреля 2009 , url
blogman
0
blogman, 17 Апреля 2009 , url
Из-за того, что эти HSM имеют разные настройки и режим работы, пакеты с PIN-кодами приходится на каждом узле расшифровывать и заново зашифровывать с новым открытым ключом

шифрованный пакет тупо шифруется еще раз. Расшифровать обратно тоже не проблема.
efys
+1
efys, 17 Апреля 2009 , url
Подозрения, что злоумышленникам стала доступна техника расшифровки PIN-кодов, которые передаются в зашифрованном виде, были и раньше, но после публикации отчёта 2009 Data Breach Investigations от компании Verizon они теперь впервые официально подтверждены.
Простите официально это кем?
efys
0
efys, 17 Апреля 2009 , url
Подозрения, что злоумышленникам стала доступна техника расшифровки PIN-кодов, которые передаются в зашифрованном виде, были и раньше, но после публикации отчёта 2009 Data Breach Investigations от компании Verizon они теперь впервые официально подтверждены.
Простите официально это кем?
efys
-1
efys, 17 Апреля 2009 , url
Подозрения, что злоумышленникам стала доступна техника расшифровки PIN-кодов, которые передаются в зашифрованном виде, были и раньше, но после публикации отчёта 2009 Data Breach Investigations от компании Verizon они теперь впервые официально подтверждены.
Простите официально это кем?
efys
0
efys, 17 Апреля 2009 , url
Удалите пожалуйста задвоившиеся комментарии.
З.Ы. Блин и как такое могло случится, вроде ньюс2 и не разрешает так часто каменты постить.
SKYnv
0
SKYnv, 17 Апреля 2009 , url
комментарии не удаляются, нужно 1 раз жать на кнопку, иначе сколько раз нажмешь столько коментов и нарисуется
zooko
+4
zooko, 17 Апреля 2009 , url
Это всё хакеры))


Войдите или станьте участником, чтобы комментировать