CopyPaste iz 24ur
Študent informatike iz Cambridga je z napravico vredno zgolj 100 funtov uspel prelisičiti kartični plačilni sistem, ki ga zadnjih nekaj let uporablja skoraj ves razviti svet.
Takole izgleda zlobna napravica.
Omar Choudary, podiplomski študent informatike na Cambridgu, je že meseca februarja na svoji internetni strani objavil svojo raziskavo, katere rezultat naj bi bila učinkovita zaščita pred zlorabo plačilnih kartic. Ob raziskovanju pa je med drugim ugotovil tudi, kako z napravico, za izdelavo katere je porabil le 100 funtov, prelisičiti protokol EMV, ki ga za plačevanje uporablja praktično ves svet. Ker je pač znanstevnik, je v znanstvene namene ves postopek opisal in objavil na svoji internetni strani. In vse je skočilo v zrak.
Nepridipravi od veselja, bančniki in politiki od jeze. V Angliji trenutno poteka prava afera, saj naj bi politiki poskušali z različnimi pritiski preprečiti objavo rezultatov njegove raziskave in sicer v intereseu javnosti. Mladi znanstvenik jim je gladko odgovoril, da če se je tega domslil on, je lahko to prej že uspelo kateremu tehničnemu nadarjenemu zločincu.
Da je sistem ranljiv, je bilo ugotovljeno že prej, vendar so znanstveniki, ki jim je uspelo prelisičiti zaščito, uporabljali izredno drag in zapleten sistem. Tokratna napravica, ki lopovom omogoča, da izvajajo nakupe z ukradeno kartico, brez da bi poznali PIN številko, je izredno majhna. Držimo jo lahko v roki ali pa priročno skrijemo v rokavu. Omar Choudary jo je preizkusil tudi v praksi in z napačno pin številko opravil nekaj manjših nakupov. Pred zlorabo ste torej varni, dokler vam kartice ne ukradejo. Če vam jo pa le upajte, da tatič ni tehnično navdahnjen, ter še ne pozna ugotovitev mladega znanstvenika.
Omenjeni protokol uporabljamo namreč tudi pri nas. Za njegovo uporabo so opremljeni vsi POS terminali in kar 90 odstotkov bankomatov.
Predstavniki svetovne bančne industrije, so seznanjeni z ugotovitvami raziskave že devet mesecev, a niso ukrenili ničesar, razen da so zgroženi nad tem, da je natančen opis potrebne strojne in programske opreme preko spleta dosegljiv vsakomur. Ob tem se zanašajo na to, da bodo prevaranti verjetneje ukradeno kartico uporabili za kakšen nakup preko interneta, kot pa da bi se z napravo fizično podali nakupovat po trgovinah. Dobra tolažba, ni kaj.
Ni komentarjev:
Objavite komentar