Рубрика «взломщики»

Двухэтапная аутентификация. Хорошая идея, но на практике только упрощающая получение доступа к вашим данным, т.к. включает в себя слишком много дополнительных участников, которые тоже могут иметь свои уязвимости.

Давно собирался написать об этом, но как то не доходили руки. На днях уже на себе ощутив всю прелесть данного метода защиты, решил что время таки пришло.
Читать полностью »

Устройство работает на расстоянии до 8 сантиметров от целевой карты, клонирование ведется постоянно

Contactless Infusion X5: девайс, способный удаленно копировать данные 15 банковских карт в секунду - 1

В dark web поступило в продажу устройство, изготовленное группой The CC Buddies, которое способно клонировать данные 15 банковских карт в секунду. При этом само устройство имеет очень небольшой размер, и работает на расстояниях до 8 сантиметров от целевой карты. Конечно, это не так много. Но представьте, сколько карточек можно клонировать, если пройтись по посещаемому супермаркету, вагону метро, очередью в авиакассу или потолкаться в других подобных местах (клуб, концерт известной группы и т.п.).

Если раньше злоумышленники для этой же цели использовали довольно габаритные девайсы, которые можно было рассмотреть, то размеры этого устройства позволяют положить его в карман. А если кто-то и увидит гаджет в руках злоумышленника, вряд ли поймет, что это такое. Называется эта система X5, и предназначена она для копирования данных чипа, встроенного в современные банковские карты с RFID.
Читать полностью »

Ловкость рук и никакого мошенничества. Установка скиммера на терминал в магазине всего за 3 секунды - 1
Похоже, мошенник воспользовался чем-то вроде вот такой насадки на терминал

Технологии сейчас идут вперед очень быстро. Заметно это в любой сфере, включая финансовую. В подавляющем большинстве магазинов можно расплатиться карточкой. С той же карточкой можно снять денежку в банкомате, или заплатить за телефон, или… В общем, возможностей много. Но если обычный гражданин еще более-менее в курсе того, что банкомат может быть со скиммером, то о том, что такие устройства создаются для терминалов оплаты в магазинах знают немногие.

А это так, и мошенники активно устанавливают скиммеры. Делается это незаметно и быстро. Недавно камера одного из магазинов Майями-Бич зафиксировала скоростную установку скиммера — на все про все мошеннику понадобилось всего три секунды. Злоумышленники работали в паре: один — отвлекал продавца, отсылая его за покупкой в дальний угол шопа, другой — ставил девайс.
Читать полностью »

Штрих-код как эксплоит. ASCII символы в штрих-кодах позволяют осуществлять атаку на сканирующие системы - 1

Штрих-коды распространены очень широко, сейчас сложно себе представить, что когда-то товары распространялись без них. И именно популярность привлекает внимание злоумышленников к этой системе. Как показали специалисты по информационной безопасности, штрих-коды, если говорить о всей системе, включая считывающие устройства, довольно уязвимы.

Команда исследователей из Xuanwu Lab выступила на конференции PanSec 2015 в Токио, показав несколько типов атак с использованием «отравленных» штрих-кодов. Исследователи работали с несколькими типами сканеров, и все использованные системы оказались уязвимыми — при помощи специальным образом сформированных кодов сканирующую систему можно заставить выполнять практически любые действия, включая запуск шелла и выполнение ряда прочих команд. Сама атака была названа BadBarcode.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js