[Bresa de securitate] Cardurile Bancare NU mai sunt Sigure

Da, pare putin socant titlul. Unii vor spune: poate ca nu se aplica tuturor cardurilor, sau… poate ca este vorba de furtul cardului, aflarea PIN-ului, etc.
Ce am spus mai sus sunt deja metode vechi si depasite. Mai nou s-a introdus cardul cu chip (in Romania inca nu este atat de raspandit) care sporeste securitatea tranzactiilor.


Si totusi, ce ati spune daca ati afla ca exista o metoda prin care folosind o clona a cardului, poti efectua oricate tranzactii doresti, introducand orice cod PIN.
Da, ati auzit bine… ai cardul si atat, codul PIN nu mai este “la moda” si nici util.

Despre ce este vorba: o echipa de cercetatori de la Universitatea Cambridge – Steven Murdoch, Saar Drimer, Mike Bond si Ross Anderson au gasit o vulnerabilitate in modul in care terminalul autentifica tranzactia si o interpreteaza. Practic, il poti pacali sa creada ca se utilizeaza o autentificare de tip chip+PIN, cand de fapt tu folosesti una de tip chip+semnatura.
In acest fel, poti introduce orice cod PIN, iar aparatul il va accepta ca fiind valid. Infricosator, nu?

Iata mai jos un clip video cu explicatia cercetatorilor si de asemenea metoda pusa in practica: un individ cumpara o apa minerala, cu un card fals introducand un cod PIN fals.
Iar tranzactia are loc cu succes!




Vizionare placuta!

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

24 responses to “[Bresa de securitate] Cardurile Bancare NU mai sunt Sigure”

  1. Andrei R.

    Deci tre sa avem grija de carduri… sa nu le pierdem si sa le blocam imediat…

    Tipic.. orice sistem are o bresa… si nu doar la romani…

  2. yo9fah

    Hmmm … sunt utilizator frecvent de asa ceva plus si alte “chestii” nu mai intru in amanunte … totusi: am observat cum au astia aparatura din spatele bancomatului si multe altele ! Utilizatorul trebuie sa fie cu ochii in patru, asta-i cea mai buna aparare !

  3. happyday

    n-au nici o sansa. io imi tin banii sub saltea (am o saltea de-aia groasa ca trebuie 3 insi s-o ridice… asta pe post de pin). mai greu e atunci cand vreau sa apelez la finante…trebuie sa chem vecini, prieteni sa-mi ridice pinul…pardon, salteaua.
    acum serios vorbind, nici chestia cu pos-urile nu mi se pare ok. orice individ iti poate citi pin-ul atunci cand platesti la casele magazinelor cu cardul. iar la o securitate relativa se mai adauga si povestea asta cu vulnerabilitatea sistemului.
    cine este pentru cipurile biometrice? 😀 .
    sper ca nimeni. nu de alta, dar s-or gasi destepti sa hackuiasca si chestia asta si atunci ce te faci?

  4. happyday

    Stop pirateriei! Este mesajul pe care Microsoft îl transmite utilizatorilor de Windows fără licenţă. Compania va introduce un nou program care va avea scopul să depisteze softurile piratate.

    Update-ul se va numi Windows Activation Technologies for Windows 7 şi va depista versiunile care nu sunt originale sau care au probleme cu licenţa. Acest sistem de va putea depista peste 70 de metode de piratare întâlnite pentru Windows.

    Potrivit lui Joe Williams, general manager of Microsoft’s Genuine Windows unit, citat de cnet News, acest update va ajuta utilizatorii să îşi protejeze mai bine informaţiile, oferind un grad mai mare de securitate.

    no si daca automatic update e off, cam cum te depisteaza astia? sau chestia e valabila numai pentru crackurile destepte care pacalesc microsoft sa bage update-uri de zici ca e cel mai licentiat soft?
    eu am xp-ul cu licenta, nu am probleme de-astea, dar tentativele baietilor de la ms mi se par usor caraghioase.

  5. happyday

    Vânzătorii de soluţii de securitate raportează afaceri din ce în ce mai serioase pe piaţa locală, într-un moment în care industria trece printr-o transformare: virusii si antivirusul ies la pensie, în timp ce soluţiile se transformă în unelte de luptă contra noilor ameninţări ale lumii IT.
    Unul dintre cei mai mari producători de antivirus în mod tradiţional, Trend Micro, a anunţat recent că nu mai este cazul să cumpărăm aplicaţii antivirus. Scoasă din context, afirmaţia poate părea la fel de ridicolă precum cea făcută de oficialii Microsoft care susţineau că Windows Vista nu necesită un antivirus. Dar explicaţia este relativ simplă.Numărul de virusi cu adevărat periculosi astăzi poate fi numărat pe degete, spune David Peterson, director al Trend Micro pentru produsele consumer. El subliniază însă faptul că toate celelalte ameninţări informatice s-au înmulţit semnificativ.

    aham. cred ca am priceput. av-ul e un fel de cico in comparatie cu sampania antispyware.norocul e ca solutiile de securitate din ziua de azi, chiar si cele free, ofera o gama diversificata de module de protectie.

    @radu
    2 intrebari:
    1. cum se dezactiveaza av-ul din avast 5, ca la ce spune peterson asta nu-mi mai trebe?
    2. postari de genul asta le consideri on sau offtopic? ca mi-am facut tabel si trebuie sa bifez, nu cumva sa pierd cararea cea cu greu regasita.

  6. happyday

    no,

    pana se desteapta fanii blogului mai vorbesc si singur pe-aicea:

    Kaspersky acuza recent BitDefender că aplică o „politică de preţuri haotică”, iar reprezentanţii Nod32 vorbesc despre un „război al preţurilor” care afectează imaginea întregii industrii. „Recentul război al preţurilor îi îndeamnă pe unii competitori din piaţă să-şi vândă soluţiile la preţuri ridicol de mici, pentru a genera o cotă de piaţă artificial crescută şi care aduce importante prejudicii de imagine, iar pe termen mediu – efecte negative”, a declarat pentru SFin Alexandru Sipciu, directorul general Axel Soft IT Group, distribuitorul produselor de securitate ESET. „Am fost de la început adepţii unei politici de preţ corecte faţă de clienţi şi tehnologia dezvoltată”, adaugă distribuitorul Nod32.
    Alexandru Sipciu spune că şi piaţa soluţiilor de securitate IT este afectată de criza economică şi apreciază că anul acesta încasările vor fi de circa 8 milioane de euro. Oficialii InfoDesign, distribuitorul F-Secure, apreciază că totuşi piaţa de profil este mai stabilă, pentru că firmele nu-şi pot permite să renunţe la protecţia reţelelor şi a datelor confidenţiale. „Ceea ce am identificat însă a fost o restrângere a activităţii unora din companiile cu care colaborăm, din cauza dificultăţilor cu care se confruntă în această perioadă”, a declarat Ana Vlad, consultant de vânzări F-Secure în cadrul companiei InfoDesign.

  7. Just a dream

    Comodo Dragon Internet Browser :
    (un fel de google chrome facut de comodo )

    http://www.comodo.com/home/download/download.php?prod=browser

  8. LAU

    Partition Table Doctor 3.5 -Gratuit http://www.megaleecher.net/Download_Free_Full_Version_Partition_Table_Doctor_To_Fix_Corrupted_Partition_Table#comment-20119 Partition Table Doctor (PTD) este un puternic instrument de recuperare a partitiilor hard disk-ului, atunci cind apare un dezastru sau atunci când o partitie a HDD este coruptă si datele inaccesibile – în astfel de situaţii PTD face posibil ca utilizatorii să scaneze automat şi sa repare lista de partiţii, MBR şi boot-sector al partiţiei avariate. Permite recuperarea de date pe partiţii FAT16/FAT32/NTFS/EXT2/EXT3/SWAP de pe orice hard-disk IDE / ATA / SATA / SCS Pentru a descarca programul trebuie doar sa dati un clic pe “here” din fraza de la finalul articolului.DUPA CARE SPUNETI Multumesc.

  9. LAU

    Norton Security Suite v3.5.2.11 Comcast http://liveupdate.symantec.com/upgrade/Comcast/ Merge pe 7

  10. LAU

    ”CIREASA!!!!” cont demonoid Username:lauu

    Password:qwertyuiop FOLOSITIL CU SPOR!

  11. reovel

    @LAU:
    care e chestia cu contul ala?
    cum de ni-l dai pe gratis?

  12. Nick

    Mah LAU
    Unde mama naibii,e viata aia a ta personala? 😆

  13. LAU

    @Nick
    Cum am spus ESTI JALNIC ,si nu o spun cu rautate.

    Cu simpatie LAU! P.S.ai tacut cam mult.

  14. Nick

    @LAU
    Pe bune,devii penibil,omule,te şi vad,bătând,la un deget,în tastatura aia chinuita,de atâtea,parole,şi repetând,cu voce tare cele doua-trei propoziţii amărâte…Pe bune,numai atât poţi?
    PS. Vezi ca ai devenit al naibii de repetitiv,mai improvizează şi tu acolo,… 😆

  15. LAU

    @Radu
    NU ESTE O PROBLEMA .Stiu ca-l simpatizezi pe @Nick ,dar sa se apere singur.
    @reovel
    Contul a fost blocat .Dar acum este liber la conturi hhttp://www.demonoid.com/register.php GRABITIVA NU STIU CIT DUREAZA1 P.S. Eu am mai multe.( ASTA AR FI TREABA)

  16. LAU
  17. happyday

    @Just a dream

    am instalat si eu comodo dragon. nu ti se pare ca seamana, izbitor de mult, cu firefox? ca si prezentare, ca prin optiuni n-am apucat sa bantui.
    uff…de-as gasi un specialist comodo care sa faca o prezentare mai ampla…dar las’ ca ma descurc si singur…

  18. happyday

    Just a dream are dreptate: nu seamana cu firefox ci cu google chrome (imi trebuie niste ochelari, cred) …de fapt, la prima vedere, pare identic.

  19. LAU

    OK RADU . Intrebarea cu masina virtuala ,SINT CURIOS nimic mai mult.

  20. Nick

    @Radu
    Mulţumesc pentru susţinere şi sprijin moral,în vederea reintegrării în “mediul social-virtual” ns,al acestui blog! 😀

    Legenda:
    ns Citat happyday TM 😀

Leave a Reply