Շվեյցարացի հետազոտողներին հաջողվել է շրջանցել Mastercard և Maestro անհպում քարտերի PIN կոդի պաշտպանությունը

samvel-gevorgyan.jpg
Սամվել Գևորգյան
Տնօրեն, «ՍԱՅԲԵՐ ԳԵՅԹՍ»
Լուսաբանում եմ այնպիսի թեմաներ, ինչպիսիք են կիբեր-հանցագործությունը, գաղտնիությունը և անվտանգությունը թվային տեսքով:

Շվեյցարիայի համալսարանի մի խումբ մասնագետներ Mastercard և Maestro անհպում քարտերի աշխատանքային գործընթացներում հայտնաբերել են այնպիսի խոցելիություն, որի միջոցով հնարավոր է շրջանցել նշված քարտերի PIN կոդի պաշտպանությունը:

ԿԱՐԴԱՑԵՔ ՆԱԵՎ` Համակարգչային տեխնիկայի օգտագործմամբ բանկոմատից կատարվել է ավելի քան 15 մլն դրամի հափշտակություն

Ներկա պահին խոցելիությունը վերացված է: Սակայն չի բացառվում, որ մինչ այս պահը այն արդեն օգտագործվել է կիբեր-հանցագործների կողմից՝ առանց PIN կոդ ներկայացնելու քարտապաններից մեծ գումարներ կորզելու նպատակով:

Շվեյցարացի մասնագետների հավաստմամբ, հետազոտությունների ընթացքում նրանց հաջողվել է կատարել ավելի քան 400 շվեյցարական ֆրանկի (մոտ $430 ԱՄՆ դոլար) վճարումներ:

Հարձակման ընդհանուր նկարագրություն

Տեխնիկական բառերով ասած՝ շվեյցարացի մասնագետները «Միջանկյալ մարդ» (Man-in-the-Middle, MitM) կոչվող հարձակման մեթոդի շնորհիվ կարողացել են չարամիտ գործողություններ իրականացնել գողացված բանկային քարտի և վիրտուալ վաճառակետի (Point-of-Sale (PoS) terminal) միջև:

Փորձառու հաքերների և տեղեկատվական անվտանգության փորձագետները կարող էին հեշտությամբ իրագործել նման հարձակում, եթե ձեռքի տակ ունենային՝

Նշված ծրագիրը տեղադրվում է միառժամանակ Android օպերացիոն համակարգով աշխատող 2 հեռախոսների վրա, որոնք գործում են որպես նմանակիչ (emulator): Android հեռախոսներից մեկը հարկավոր է տեղադրել գողացված բանկային քարտի կողքին, որը կգործի որպես վիրտուալ վաճառակետի նմանակիչ (PoS terminal emulator)` վճարման կեղծ հարցման արդյունքում դուրս բերելով բանկային քարտի տվյալները: Մինչդեռ մյուս Android հեռախոսը գործում է որպես բանկային քարտի նմանակիչ, ինչը թույլ է տալիս գողացված բանկային քարտի տվյալներով ստեղծել վիրտուալ քարտ և վճարում իրականացնել խանութի վիրտուալ վաճառակետի (PoS terminal) միջոցով:

Այս դեպքում խանութի աշխատակցի համար սա ոչնչով չի տարբերվի խանութի այլ հաճախորդների կողմից կատարվող առօրյա վճարումներց: Չէ որ այսօր հաճախորդների մեծ մասը վճարումներն իրականացնում են հեռախոսի միջոցով:

Աղբյուրը

https://emvrace.github.io/

Հատկորոշիչներ

Կիսվել հոդվածով

Մեկնաբանություններ ()

Առաջարկվող հոդվածներ


Ակնթարթային ծանուցումներ

Բաժանորդագրվե՛ք «Telegram»-ի մեր խմբին, որպեսզի առաջինը տեղեկանաք կիբերանվտանգության վերջին նորություններին, ռեսուրսներին և վերլուծություններին: