forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.BANK_TECHNOLOGY

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 22.03.2017, 22:50
Anton Arbuzov
Guest
 
Сообщений: n/a
По умолчанию призадумался...

Anton Arbuzov написал(а) к All в Mar 17 21:32:05 по местному времени:

Начались продажи устройства для клонирования кредитных карт, лежащих в чужом кармане

20.03.2017, ПН, 11:03, Мск , Текст: Роман Георгиев


Хакерская группа CC Buddies начала продажи устройства, позволяющего на расстоянии 15 см моментально клонировать кредитные карты, оснащенные RFID-чипами. Устройство легко спрятать под одеждой и очень трудно обнаружить. Свое изделие злоумышленники продают в открытую: сайт доступен всем желающим. Ранее для подобных сервисов использовался даркнет.

Большой апгрейд

Группа хакеров под названием CC Buddies начала открытую продажу вредоносного устройства для бесконтактного считывания и клонирования кредитных карт, оборудованных RFID-чипами. Новое устройство способно копировать 21 кредитную карту в секунду.

В 2016 г. те же злоумышленники продавали похожее устройство, но с более скромными характеристиками: их Infusion X5 позволял клонировать до 15 карт в секунду. Для успешного клонирования необходимо было, чтобы устройство располагалось очень близко от карты - не более 8 см. Новый вариант, получивший название X6, работает с расстояния 15 см.

Близкий недружественный контакт

Для считывания карт требуется тесный контакт с потенциальной жертвой; однако в общественном транспорте в час пик, когда люди вынужденно прижимаются друг к другу, у злоумышленников, вооруженных подобными устройствами, появляется шанс на богатый улов. Шанс этот уже был неплох, когда устройства работали с расстояния 8 см, и тем более хорош он оказывается, когда рабочее расстояние возрастает вдвое.

Само устройство невелико и снабжено крепежом на руку, так что его без труда можно спрятать под длинным рукавом. Это делает его вдвойне опасным: вероятность его обнаружения стремится к нулю.

Но даже при поимке злоумышленника, доказать факт преступления будет непросто, поскольку X6 оборудовано средствами шифрования хранящихся данных.

Недешевая игрушка

Собранные данные карт хранятся прямо в памяти устройства, на компьютер их можно передать с помощью USB-кабеля.

Данные клонированных карт - ходовой товар на киберкриминальном рынке. С их помощью преступники делают фальшивые дебетовые карты, чем активно занимаются и сами CC Buddies.


X6 предлагается за 1,5 биткоина, что примерно соответствует $1700 на нынешний момент. За дополнительные карты предлагается заплатить еще 0,1 биткоина.

Интересно, что CC Buddies развернули сайт для своего сервиса в обычном интернете, а не в даркнете, как это было раньше. Несколько других групп, занимающихся сходным промыслом, продолжают работать в даркнете.

Как защититься?

Говоря о защите от подобных устройств, стоит вспомнить теорию волн из физики. Судя по техническим описаниям предшественника данного устройства оно работает на частоте 13,5 МГц, что является короткой волной. Короткие волны характеризуются небольшой длинной волны, но при этом высокой частой колебаний, что сказывается на их проникающую способность через препятствия, - говорит Георгий Лагода, технический директор компании "Монитор Безопасности". - Однако, стоит понимать, что заявленное расстояние копирования в 15 см, скорее всего имеет место в однородной воздушной среде без препятствий (в том числе, одежда, кошелек, другие карточки и т.д.), посему наибольшая вероятность успешного копирования чужой карточки злоумышленником появляется при непосредственном контакте данного устройства с картой жертвы.

По словам Лагоды, зачастую рядом с пластиковыми картами могут находиться строение излучатели - электронные пропуска и другие карты, что может создавать дополнительные помехи потенциальным злоумышленникам. В любом случае, считает Лагода, необходимо минимизировать вероятность прямого контакта карты с RFID-чипом с другими людьми.

Также стоит отметить, что безопасность таких карт напрямую зависит от стандартов безопасности их производителей, - отметил Георгий Лагода.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #2  
Старый 23.03.2017, 02:30
Sergey Poziturin
Guest
 
Сообщений: n/a
По умолчанию призадумался...

Sergey Poziturin написал(а) к Anton Arbuzov в Mar 17 00:23:07 по местному времени:

Нello, Anton Arbuzov.
On 22.03.17 9:32 PM you wrote:

AA> X6 предлагается за 1,5 биткоина, что примерно соответствует $1700
AA> на нынешний момент. За дополнительные карты предлагается заплатить
AA> еще 0,1 биткоина.

Модель такого бизнеса стандартна: втюхать максимум девайсов на хайпе, отсюда и цена, и открытые продажи. Как только станет понятно, что ничего толкового ими не сделать, кроме кражи в редких случаях с большим риском практически бесполезных данных (pan + expiration date), про эту хрень забудут.

Как побочный эффект попрут вверх продажи экранирующих чехлов.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #3  
Старый 23.03.2017, 11:10
Anton Barabanov
Guest
 
Сообщений: n/a
По умолчанию призадумался...

Anton Barabanov написал(а) к Anton Arbuzov в Mar 17 09:41:30 по местному времени:

Приветствую, Anton! Как ваше и-го-го?

22 Мар 17 года, в 21:32, Anton Arbuzov (2:5020/5480.31) -> All:

AA> Группа хакеров под названием CC Buddies начала открытую продажу
AA> вредоносного устройства для бесконтактного считывания и клонирования
AA> кредитных карт, оборудованных RFID-чипами. Новое устройство способно
AA> копировать 21 кредитную карту в секунду.

И что потом с этими данными делать?


Пока.
Anton.

... Тише едешь - дальше будешь... от того места, кyда едешь.
--- И. В. Сталин: Если наши враги нас ругают, значит мы всё делаем правильно!
Ответить с цитированием
  #4  
Старый 23.03.2017, 12:11
Anton Arbuzov
Guest
 
Сообщений: n/a
По умолчанию призадумался...

Anton Arbuzov написал(а) к Anton Barabanov в Mar 17 10:42:08 по местному времени:

Нello, Anton Barabanov.
On 23.03.2017 9:41 AM you wrote:

AA>> Группа хакеров под названием CC Buddies начала открытую продажу
AA>> вредоносного устройства для бесконтактного считывания и
AA>> клонирования кредитных карт, оборудованных RFID-чипами. Новое
AA>> устройство способно копировать 21 кредитную карту в секунду.
AB> И что потом с этими данными делать?

Так ведь "для бесконтактного считывания и клонирования кредитных карт "

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #5  
Старый 23.03.2017, 12:41
Sergey Poziturin
Guest
 
Сообщений: n/a
По умолчанию призадумался...

Sergey Poziturin написал(а) к Anton Arbuzov в Mar 17 11:19:35 по местному времени:

Нello, Anton Arbuzov.
On 23.03.17 10:42 AM you wrote:

AA>>> Группа хакеров под названием CC Buddies начала открытую продажу
AA>>> вредоносного устройства для бесконтактного считывания и
AA>>> клонирования кредитных карт, оборудованных RFID-чипами. Новое
AA>>> устройство способно копировать 21 кредитную карту в секунду.
AB>> И что потом с этими данными делать?
AA> Так ведь "для бесконтактного считывания и *клонирования кредитных
AA> карт* "

Склонировать карту нельзя, считав эти данные.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #6  
Старый 23.03.2017, 20:50
Anton Barabanov
Guest
 
Сообщений: n/a
По умолчанию призадумался...

Anton Barabanov написал(а) к Anton Arbuzov в Mar 17 19:30:42 по местному времени:

Приветствую, Anton! Как ваше и-го-го?

23 Мар 17 года, в 10:42, Anton Arbuzov (2:5020/5480.31) -> Anton Barabanov:

AB>> И что потом с этими данными делать?

AA> Так ведь "для бесконтактного считывания и клонирования кредитных карт "

И есть информация об успешном использовании клона?

Пока.
Anton.

... Труд превратил обезьяну в человека, а лошадь - в транспорт.
--- И. В. Сталин: Если наши враги нас ругают, значит мы всё делаем правильно!
Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:00. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot