[Bresa de securitate] Cardurile Bancare NU mai sunt Sigure

Da, pare putin socant titlul. Unii vor spune: poate ca nu se aplica tuturor cardurilor, sau… poate ca este vorba de furtul cardului, aflarea PIN-ului, etc.
Ce am spus mai sus sunt deja metode vechi si depasite. Mai nou s-a introdus cardul cu chip (in Romania inca nu este atat de raspandit) care sporeste securitatea tranzactiilor.


Si totusi, ce ati spune daca ati afla ca exista o metoda prin care folosind o clona a cardului, poti efectua oricate tranzactii doresti, introducand orice cod PIN.
Da, ati auzit bine… ai cardul si atat, codul PIN nu mai este “la moda” si nici util.

Despre ce este vorba: o echipa de cercetatori de la Universitatea Cambridge – Steven Murdoch, Saar Drimer, Mike Bond si Ross Anderson au gasit o vulnerabilitate in modul in care terminalul autentifica tranzactia si o interpreteaza. Practic, il poti pacali sa creada ca se utilizeaza o autentificare de tip chip+PIN, cand de fapt tu folosesti una de tip chip+semnatura.
In acest fel, poti introduce orice cod PIN, iar aparatul il va accepta ca fiind valid. Infricosator, nu?

Iata mai jos un clip video cu explicatia cercetatorilor si de asemenea metoda pusa in practica: un individ cumpara o apa minerala, cu un card fals introducand un cod PIN fals.
Iar tranzactia are loc cu succes!




Vizionare placuta!

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

24 responses to “[Bresa de securitate] Cardurile Bancare NU mai sunt Sigure”

  1. Andrei R.

    Deci tre sa avem grija de carduri… sa nu le pierdem si sa le blocam imediat…

    Tipic.. orice sistem are o bresa… si nu doar la romani…

  2. yo9fah

    Hmmm … sunt utilizator frecvent de asa ceva plus si alte “chestii” nu mai intru in amanunte … totusi: am observat cum au astia aparatura din spatele bancomatului si multe altele ! Utilizatorul trebuie sa fie cu ochii in patru, asta-i cea mai buna aparare !

  3. happyday

    n-au nici o sansa. io imi tin banii sub saltea (am o saltea de-aia groasa ca trebuie 3 insi s-o ridice… asta pe post de pin). mai greu e atunci cand vreau sa apelez la finante…trebuie sa chem vecini, prieteni sa-mi ridice pinul…pardon, salteaua.
    acum serios vorbind, nici chestia cu pos-urile nu mi se pare ok. orice individ iti poate citi pin-ul atunci cand platesti la casele magazinelor cu cardul. iar la o securitate relativa se mai adauga si povestea asta cu vulnerabilitatea sistemului.
    cine este pentru cipurile biometrice? ­čśÇ .
    sper ca nimeni. nu de alta, dar s-or gasi destepti sa hackuiasca si chestia asta si atunci ce te faci?

  4. happyday

    Stop pirateriei! Este mesajul pe care Microsoft îl transmite utilizatorilor de Windows fără licenţă. Compania va introduce un nou program care va avea scopul să depisteze softurile piratate.

    Update-ul se va numi Windows Activation Technologies for Windows 7 ┼či va depista versiunile care nu sunt originale sau care au probleme cu licen┼úa. Acest sistem de va putea depista peste 70 de metode de piratare ├«nt├ólnite pentru Windows.

    Potrivit lui Joe Williams, general manager of Microsoft’s Genuine Windows unit, citat de cnet News, acest update va ajuta utilizatorii s─â ├«┼či protejeze mai bine informa┼úiile, oferind un grad mai mare de securitate.

    no si daca automatic update e off, cam cum te depisteaza astia? sau chestia e valabila numai pentru crackurile destepte care pacalesc microsoft sa bage update-uri de zici ca e cel mai licentiat soft?
    eu am xp-ul cu licenta, nu am probleme de-astea, dar tentativele baietilor de la ms mi se par usor caraghioase.

  5. happyday

    Vânzătorii de soluţii de securitate raportează afaceri din ce în ce mai serioase pe piaţa locală, într-un moment în care industria trece printr-o transformare: virusii si antivirusul ies la pensie, în timp ce soluţiile se transformă în unelte de luptă contra noilor ameninţări ale lumii IT.
    Unul dintre cei mai mari producători de antivirus în mod tradiţional, Trend Micro, a anunţat recent că nu mai este cazul să cumpărăm aplicaţii antivirus. Scoasă din context, afirmaţia poate părea la fel de ridicolă precum cea făcută de oficialii Microsoft care susţineau că Windows Vista nu necesită un antivirus. Dar explicaţia este relativ simplă.Numărul de virusi cu adevărat periculosi astăzi poate fi numărat pe degete, spune David Peterson, director al Trend Micro pentru produsele consumer. El subliniază însă faptul că toate celelalte ameninţări informatice s-au înmulţit semnificativ.

    aham. cred ca am priceput. av-ul e un fel de cico in comparatie cu sampania antispyware.norocul e ca solutiile de securitate din ziua de azi, chiar si cele free, ofera o gama diversificata de module de protectie.

    @radu
    2 intrebari:
    1. cum se dezactiveaza av-ul din avast 5, ca la ce spune peterson asta nu-mi mai trebe?
    2. postari de genul asta le consideri on sau offtopic? ca mi-am facut tabel si trebuie sa bifez, nu cumva sa pierd cararea cea cu greu regasita.

  6. happyday

    no,

    pana se desteapta fanii blogului mai vorbesc si singur pe-aicea:

    Kaspersky acuza recent BitDefender c─â aplic─â o ÔÇ×politic─â de pre┼úuri haotic─âÔÇŁ, iar reprezentan┼úii Nod32 vorbesc despre un ÔÇ×r─âzboi al pre┼úurilorÔÇŁ care afecteaz─â imaginea ├«ntregii industrii. ÔÇ×Recentul r─âzboi al pre┼úurilor ├«i ├«ndeamn─â pe unii competitori din pia┼ú─â s─â-┼či v├ónd─â solu┼úiile la pre┼úuri ridicol de mici, pentru a genera o cot─â de pia┼ú─â artificial crescut─â ┼či care aduce importante prejudicii de imagine, iar pe termen mediu – efecte negativeÔÇŁ, a declarat pentru SFin Alexandru Sipciu, directorul general Axel Soft IT Group, distribuitorul produselor de securitate ESET. ÔÇ×Am fost de la ├«nceput adep┼úii unei politici de pre┼ú corecte fa┼ú─â de clien┼úi ┼či tehnologia dezvoltat─âÔÇŁ, adaug─â distribuitorul Nod32.
    Alexandru Sipciu spune c─â ┼či pia┼úa solu┼úiilor de securitate IT este afectat─â de criza economic─â ┼či apreciaz─â c─â anul acesta ├«ncas─ârile vor fi de circa 8 milioane de euro. Oficialii InfoDesign, distribuitorul F-Secure, apreciaz─â c─â totu┼či pia┼úa de profil este mai stabil─â, pentru c─â firmele nu-┼či pot permite s─â renun┼úe la protec┼úia re┼úelelor ┼či a datelor confiden┼úiale. ÔÇ×Ceea ce am identificat ├«ns─â a fost o restr├óngere a activit─â┼úii unora din companiile cu care colabor─âm, din cauza dificult─â┼úilor cu care se confrunt─â ├«n aceast─â perioad─âÔÇŁ, a declarat Ana Vlad, consultant de v├ónz─âri F-Secure ├«n cadrul companiei InfoDesign.

  7. Just a dream

    Comodo Dragon Internet Browser :
    (un fel de google chrome facut de comodo )

    http://www.comodo.com/home/download/download.php?prod=browser

  8. LAU

    Partition Table Doctor 3.5 -Gratuit http://www.megaleecher.net/Download_Free_Full_Version_Partition_Table_Doctor_To_Fix_Corrupted_Partition_Table#comment-20119 Partition Table Doctor (PTD) este un puternic instrument de recuperare a partitiilor hard disk-ului, atunci cind apare un dezastru sau atunci c├ónd o partitie a HDD este corupt─â si datele inaccesibile – ├«n astfel de situa┼úii PTD face posibil ca utilizatorii s─â scaneze automat ┼či sa repare lista de parti┼úii, MBR ┼či boot-sector al parti┼úiei avariate. Permite recuperarea de date pe parti┼úii FAT16/FAT32/NTFS/EXT2/EXT3/SWAP de pe orice hard-disk IDE / ATA / SATA / SCS Pentru a descarca programul trebuie doar sa dati un clic pe “here” din fraza de la finalul articolului.DUPA CARE SPUNETI Multumesc.

  9. LAU

    Norton Security Suite v3.5.2.11 Comcast http://liveupdate.symantec.com/upgrade/Comcast/ Merge pe 7

  10. LAU

    ”CIREASA!!!!” cont demonoid Username:lauu

    Password:qwertyuiop FOLOSITIL CU SPOR!

  11. reovel

    @LAU:
    care e chestia cu contul ala?
    cum de ni-l dai pe gratis?

  12. Nick

    Mah LAU
    Unde mama naibii,e viata aia a ta personala? ­čść

  13. LAU

    @Nick
    Cum am spus ESTI JALNIC ,si nu o spun cu rautate.

    Cu simpatie LAU! P.S.ai tacut cam mult.

  14. Nick

    @LAU
    Pe bune,devii penibil,omule,te ┼či vad,b─ât├ónd,la un deget,├«n tastatura aia chinuita,de at├ótea,parole,┼či repet├ónd,cu voce tare cele doua-trei propozi┼úii am─âr├óte…Pe bune,numai at├ót po┼úi?
    PS. Vezi ca ai devenit al naibii de repetitiv,mai improvizeaz─â ┼či tu acolo,… ­čść

  15. LAU

    @Radu
    NU ESTE O PROBLEMA .Stiu ca-l simpatizezi pe @Nick ,dar sa se apere singur.
    @reovel
    Contul a fost blocat .Dar acum este liber la conturi hhttp://www.demonoid.com/register.php GRABITIVA NU STIU CIT DUREAZA1 P.S. Eu am mai multe.( ASTA AR FI TREABA)

  16. LAU
  17. happyday

    @Just a dream

    am instalat si eu comodo dragon. nu ti se pare ca seamana, izbitor de mult, cu firefox? ca si prezentare, ca prin optiuni n-am apucat sa bantui.
    uff…de-as gasi un specialist comodo care sa faca o prezentare mai ampla…dar las’ ca ma descurc si singur…

  18. happyday

    Just a dream are dreptate: nu seamana cu firefox ci cu google chrome (imi trebuie niste ochelari, cred) …de fapt, la prima vedere, pare identic.

  19. LAU

    OK RADU . Intrebarea cu masina virtuala ,SINT CURIOS nimic mai mult.

  20. Nick

    @Radu
    Mul┼úumesc pentru sus┼úinere ┼či sprijin moral,├«n vederea reintegr─ârii ├«n “mediul social-virtual” ns,al acestui blog! ­čśÇ

    Legenda:
    ns Citat happyday TM ­čśÇ

Leave a Reply