Британский новостной сайт про технологии "The Register" недавно разместил материал, в котором рассказывается о до сих существующих частичных проблемах в США (да и в мире тоже) с подарочными картами, а именно то, что часть из них небезопасна и их копиями можно и сейчас оплатить покупки в оффлайне. Доклад об этом был представлен этим летом на конференции по информационной безопасности "Bsides", которая прошла в Лас-Вегасе (США).

Так почему подарочные карты могут быть небезопасны? Дело в том, что те торговые сети (а это 50% от общего числа), которые заказывают выпуск подарочных карт для себя, делают это всегда у одного производителя и там проблема в том, что 16-значный номер на карте вполне может быть клонирован на другой карточной копии. Первые 12 цифр таких карточных номеров - это простая математическая прогрессия, ну а последние 4 цифры проставляются просто в разном порядке. Таким образом, определить номер подарочной карты можно с помощью увеличения или уменьшения первых 12 цифр карты.

Итак, копировщики подарочных карт используют сайт британской компании "PortSwigger Ltd", где заходят в раздел посвященный аудиту безопасности веб-приложений под названием "Intruder", а далее переходят на тему "Using Burp Intruder / Использование утилиты Intruder". Поясним, что с помощью утилиты Intruder можно подбирать пароли, перебирать идентификаторы и т.п. Все эти инструменты используют IT-специалисты для проверки надежности проверяемого ими веб-ресурса и читателям этого материала лезть в такие вещи не стоит - предупреждаем сразу!

А еще нужно будет приобрести какой-нибудь недорогой кардридер и докладчики на выше обозначенной конференции в Лас-Вегасе сообщили, что они взяли на "Амазоне" картридер "MSR606", отдав за него 80 долл. США. После этого докладчики также ещё побывали и в американских магазинах, набрали там пачку уже "пустых подарочных карт" и на сайте компании "PortSwigger Ltd" методом полного перебора номеров появившихся у них в руках карт вычислили номера подарочных карт, на которых имелись денежные средства.

Получив номера подарочных карт в руки, им только оставалось сделать их копии с помощью упомянутого выше картридера и сходить с копиями в магазины за покупками.

Докладчики признались, что более 2-х лет они потратили на изучение этой проблемы и в конце концов производители подарочных карт услышали их предупреждения и теперь к подарочным картам идут 5-значные ПИН-коды или просто капча для защиты от перебора номера такой карты. Но по правде, говоря подарочные карты "старого образца" еще имеют частичное хождение, например, в неназванной сети кинотеатров и в каких-то казино в Америке и такие карты хакеры "ломают" без труда. Как говорится во всяких правилах, есть исключения - видно владельцам этих заведений просто всё равно, т.е своих же денег им совсем не жалко.

Специально для mmgp.ru

https://text.ru/antiplagiat/5983ab0c6e417