Псевдохакеры зарабатывают на мифе о небезопасности бесконтактных платежей - Новости в мире финансов и инвестиций | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 434,487 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 00:28
Старый 16.06.2016, 08:51
#1
Инвестирую в ICE FX
Форекс-блогер
 
Аватар Ratatara
 
Имя: Наталья
Пол: Женский
Адрес: Россия
Инвестирую в: Форекс
Регистрация: 22.01.2010
Сообщений: 10,983
Благодарностей: 8,250
УГ: 145
Записей в FX-блоге: 2500
Подписок FX: 17
КП: 0.265
подарки
награды Волшебный горшочек 
Псевдохакеры зарабатывают на мифе о небезопасности бесконтактных платежей



Новости о том, что хакеры придумали способ кражи денег с кредитных карт, поддерживающих бесконтактные платежи, появляются регулярно. И всегда оказываются уткой. Но в этот раз некоторое количество людей действительно пострадает на почве недоверия к payWave и PayPass, хотя банки и платежные системы здесь совершенно ни при чем.

В Сети распространяется информация об устройстве Contactless Infusion X5, которое якобы способно клонировать до 15 карт в секунду. Список характеристик занимает целый экран: там и физические параметры, и частота передатчика (13,56 MHz), максимальное расстояние до карты (аж 80 мм), габариты антенны (5 на 6 см, безумно ценная информация!) и даже поддержка на уровне операционных систем (можно использовать хоть Windows 2000).

Особо подчеркивается, что скорость записи и чтения равна 1 Мбайт/с. Мол, именно за счет этого достигается феноменальная скорость клонирования. Где брать столько карт, не уточняется, но в комплекте с чудо-машиной идет 20 пустых болванок кредиток, из которых якобы можно сделать рабочие карточки.
Действительно, при помощи Contactless Infusion X5 можно зарабатывать

Стоит столь полезное в хозяйстве устройство 1,2 биткоина, или $825 по нынешнему курсу. Продавцы говорят, что достаточно положить его в карман, пройтись в толпе (например, в переполненном транспорте или на концерте), потом записать на болванки данные карт и тут же окупить все затраты сторицей.

Действительно, при помощи Contactless Infusion X5 можно зарабатывать. Только не покупателям, а продавцам. Потому что реализовать обещанное на практике невозможно в принципе.

Мошенникам хватило честности признать, что устройство может считать только номер карты и срок ее годности. Ни ПИН-код, ни даже имя владельца ему не по зубам. На сайте есть трогательная оговорка, что если в RFID-чипе содержится имя, домашний адрес и описание владельца, они тоже будут безжалостно считаны. Но это обещание на уровне «Если вы пойдете по улице и встретите Александра Сергеевича Пушкина, мы гарантируем вам его автограф». На практике на беспроводные транзакции распространяется стандарт EMV для операций по банковским картам с чипом.

Банк-эмитент, теоретически, может понизить уровень безопасности, но он все равно остается слишком высоким для ридера Contactless Infusion X5. В чипе RFID никогда не содержится имя владельца и CVC2-код, что делает полученные данные бесполезными даже для интернет-транзакций. Для каждой беспроводной транзакции чип динамически генерирует одноразовый код на основе хранящихся в его защищенной области секретных тройных 112-битных ключей по алгоритму шифрования DES и реквизитов карты. Этот код и является подтверждением платежной операции.
Попытка использования клонированной карты приведет к тому, что банк заблокирует и оригинал, и клон

При нечеловеческом везении владелец чудо-сканера сможет считать такой код до его использования, что позволит создать один клон карты с магнитной полосой. И даже совершить одну покупку в магазине, где нет терминалов, поддерживающих чипованные карты. Правда, потребуется действительно очень сильное везение, потому что в современных картах используется три значения track2 - на магнитной полосе, при контактном чтении чипа и при бесконтактном чтении. Записать код с чипа на магнитную полосу можно, но сработает это только на совсем уж древних терминалах.

Но если владелец оригинальной картой успеет к тому моменту хоть раз ей воспользоваться, будет сгенерирован новый код подтверждения, а скопированный превратится в тыкву. Попытка использования клонированной карты приведет к тому, что банк заблокирует и оригинал, и клон. В банкомат клон тоже лучше не вставлять, без ПИН-кода он бесполезен.

Вишенка на торте — ограничения по сумме бесконтактного платежа. У каждого банка своя политика, но в России больше 5000 рублей добыть точно не удастся. В Штатах это максимум $100, но, скорее всего, не больше $25. Есть шанс не отбить затраты до поимки.

Максимум, на что способна машинка,— клонирование бесконтактных пропусков, но эта функциональность отсутствует в прилагаемом ПО. Таким образом, за немаленькую сумму продается настоящая пустышка с себестоимостью в районе $50. Невозможно не вспомнить анекдот:

— Здравствуйте! Мы начинаем семинар «Как за один день заработать миллион рублей». Вопрос к залу. Сколько стоил билет на семинар?

— Тысячу рублей.

— А сколько мест в этом зале?

— Тысяча.

— Спасибо, семинар окончен.



источник
Ratatara вне форума  
Старый 21.06.2016, 20:41
#2
Профессионал
 
Имя: Alex
Пол: Мужской
Инвестирую в: Другое
Регистрация: 29.12.2015
Сообщений: 3,211
Благодарностей: 530
УГ: 0
КП: 0.136
Re: Псевдохакеры зарабатывают на мифе о небезопасности бесконтактных платежей

Цитата:
Сообщение от Ratatara Посмотреть сообщение
— Здравствуйте! Мы начинаем семинар «Как за один день заработать миллион рублей». Вопрос к залу. Сколько стоил билет на семинар?

— Тысячу рублей.

— А сколько мест в этом зале?

— Тысяча.

— Спасибо, семинар окончен.
Достаточно умно, и самое главное – правдиво))
Framm вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 00:28
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Чип для бесконтактных платежей встроили в пластырь Tigrenish Новости в мире финансов и инвестиций 0 19.04.2016 15:18
Huawei запускает глобальную сеть бесконтактных платежей Alex077 Новости в мире финансов и инвестиций 2 25.03.2016 18:53
PayPal выпустил картридер для бесконтактных платежей CashToday Новости платежных систем 0 12.08.2015 12:55
В Украине растут объемы бесконтактных платежей moskva Новости в мире финансов и инвестиций 0 03.08.2015 15:17


Случайные темы
Аватар bakster
SimonsCapital - simonscapital.net
От bakster в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватара нет
Где можно быстрее всего заработать без рефералов?
От Andrei397 в разделе «Псевдоинвестиции: общий форум»
Аватара нет
levelupptc.com - с апгрейдом и без рефов в профите
От ded13 в разделе «Список проблемных/неактивных/закрытых программ»
Аватар tiu-bik
Стратегия ставок "Взлет"
От tiu-bik в разделе «Стратегии и прогнозы»
Аватара нет
Форекс стратегия на днях
От Aragornych в разделе «Торговые стратегии»
Аватар volodole
Rich-Flight-rich-flight.com
От volodole в разделе «Архив: Список проблемных/неактивных/закрытых программ»
.     
Пользователей
434,487
Тем
504,102
Сообщений
12,655,605

mmgp.telegram