MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 641,005 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
Старый 04.08.2017, 04:22
#1
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 15.11.2015
Сообщений: 9,715
Благодарностей: 3,054
Как ещё недавно в США хакеры "зарабатывали" на подарочных картах



Британский новостной сайт про технологии "The Register" недавно разместил материал, в котором рассказывается о до сих существующих частичных проблемах в США (да и в мире тоже) с подарочными картами, а именно то, что часть из них небезопасна и их копиями можно и сейчас оплатить покупки в оффлайне. Доклад об этом был представлен этим летом на конференции по информационной безопасности "Bsides", которая прошла в Лас-Вегасе (США).

Так почему подарочные карты могут быть небезопасны? Дело в том, что те торговые сети (а это 50% от общего числа), которые заказывают выпуск подарочных карт для себя, делают это всегда у одного производителя и там проблема в том, что 16-значный номер на карте вполне может быть клонирован на другой карточной копии. Первые 12 цифр таких карточных номеров - это простая математическая прогрессия, ну а последние 4 цифры проставляются просто в разном порядке. Таким образом, определить номер подарочной карты можно с помощью увеличения или уменьшения первых 12 цифр карты.

Итак, копировщики подарочных карт используют сайт британской компании "PortSwigger Ltd", где заходят в раздел посвященный аудиту безопасности веб-приложений под названием "Intruder", а далее переходят на тему "Using Burp Intruder / Использование утилиты Intruder". Поясним, что с помощью утилиты Intruder можно подбирать пароли, перебирать идентификаторы и т.п. Все эти инструменты используют IT-специалисты для проверки надежности проверяемого ими веб-ресурса и читателям этого материала лезть в такие вещи не стоит - предупреждаем сразу!

А еще нужно будет приобрести какой-нибудь недорогой кардридер и докладчики на выше обозначенной конференции в Лас-Вегасе сообщили, что они взяли на "Амазоне" картридер "MSR606", отдав за него 80 долл. США. После этого докладчики также ещё побывали и в американских магазинах, набрали там пачку уже "пустых подарочных карт" и на сайте компании "PortSwigger Ltd" методом полного перебора номеров появившихся у них в руках карт вычислили номера подарочных карт, на которых имелись денежные средства.

Получив номера подарочных карт в руки, им только оставалось сделать их копии с помощью упомянутого выше картридера и сходить с копиями в магазины за покупками.

Докладчики признались, что более 2-х лет они потратили на изучение этой проблемы и в конце концов производители подарочных карт услышали их предупреждения и теперь к подарочным картам идут 5-значные ПИН-коды или просто капча для защиты от перебора номера такой карты. Но по правде, говоря подарочные карты "старого образца" еще имеют частичное хождение, например, в неназванной сети кинотеатров и в каких-то казино в Америке и такие карты хакеры "ломают" без труда. Как говорится во всяких правилах, есть исключения - видно владельцам этих заведений просто всё равно, т.е своих же денег им совсем не жалко.

Специально для mmgp.ru

https://text.ru/antiplagiat/5983ab0c6e417
OPLOTT вне форума
Сказали спасибо:
Lonsdayl (04.08.2017)
Старый 04.08.2017, 09:30
#2
Любитель
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 22.08.2015
Сообщений: 5,674
Благодарностей: 481
Re: Как ещё недавно в США хакеры "угоняли" подарочные карты

Удивительно что там такое допустили
allexbl вне форума
Старый 04.08.2017, 12:48
#3
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 15.11.2015
Сообщений: 9,715
Благодарностей: 3,054
Автор темы Re: Как ещё недавно в США хакеры "угоняли" подарочные карты

Цитата:
Сообщение от allexbl Посмотреть сообщение
Удивительно что там такое допустили
Ну скажем так, что не только там, а везде такое было
OPLOTT вне форума
Старый 04.08.2017, 15:26
#4
Мастер
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 16.05.2016
Сообщений: 3,849
Благодарностей: 1,165
Re: Как ещё недавно в США хакеры "зарабатывали" на подарочных картах

Странно, почему наши до такого не додумались... Хотя на наших бонусных картах в основном мелочь, их-ха которой не стоит так долго мучиться
ratiborff вне форума
Сказали спасибо:
Thunderlight (04.08.2017)
Старый 04.08.2017, 19:20
#5
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 15.11.2015
Сообщений: 9,715
Благодарностей: 3,054
Автор темы Re: Как ещё недавно в США хакеры "зарабатывали" на подарочных картах

Цитата:
Сообщение от ratiborff Посмотреть сообщение
Странно, почему наши до такого не додумались... Хотя на наших бонусных картах в основном мелочь, их-ха которой не стоит так долго мучитьс
Наши немного до другого додумались. Но там у нас Телеграм-каналы на это были завязаны или так и работают и дальше еще и люди неплохие деньги зарабатывают на этих картах. Это в РБК был материал про это, а я его здесь уже как пару месяцев назад рерайтил или даже раньше. Просто надо искать его на форуме.

Во, на РБК нашел тот материал: Мобильный отмыв
OPLOTT вне форума
Сказали спасибо:
ratiborff (04.08.2017)
Старый 05.08.2017, 02:40
#6
Мастер
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 30.11.2012
Сообщений: 11,390
Благодарностей: 3,527
Re: Как ещё недавно в США хакеры "зарабатывали" на подарочных картах

Цитата:
видно владельцам этих заведений просто всё равно, т.е своих же денег им совсем не жалко.
Какая им разница, кто подарочную карту использует.
Thunderlight вне форума
Старый 05.08.2017, 12:31
#7
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 15.11.2015
Сообщений: 9,715
Благодарностей: 3,054
Автор темы Re: Как ещё недавно в США хакеры "зарабатывали" на подарочных картах

Цитата:
Сообщение от Thunderlight Посмотреть сообщение
Какая им разница, кто подарочную карту использует.
Тогда вопрос, что а зачем тогда большинство торговых сетей перешло за более защищенные подарочные карты, раз им всё равно?
OPLOTT вне форума
Старый 05.08.2017, 12:49
#8
Любитель
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 22.08.2015
Сообщений: 5,674
Благодарностей: 481
Re: Как ещё недавно в США хакеры "зарабатывали" на подарочных картах

ratiborff, вот собственно и ответ
allexbl вне форума
Старый 05.08.2017, 21:36
#9
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 01.08.2012
Сообщений: 3,865
Благодарностей: 2,633
Re: Как ещё недавно в США хакеры "зарабатывали" на подарочных картах

Цитата:
Сообщение от Thunderlight Посмотреть сообщение
Какая им разница, кто подарочную карту использует.
Ну вот просто человеку с улицы не хочется отдавать эти карты, вот в чем дело. Ими можно порадовать постоянных покупателей, а никак не скамеров, которые ищут халявы...
Lonsdayl вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход