Очередное интересное техническое преступление

[Spy]

you guys don't understands. By replacing ITM they are stealing pin and other info... rest is nsimple.... I was actual witness when to Russian rented a shop on the Granville.. first they did is they are put back machine. They are siting there for month and collecting pins and stuff.moth later cops arrived.

[ura]

Заменит ПИНПАД не реално. Мужно два ключа (мастер и сессионний которим все шифруется).
Сессионный все время меняется а мастер никакои манагер/кассир коnечно же не знает.

Хех... Всё реально если захотеть..
А вы работника банка не допускаете соучастником?

Какие соучастники? Все намного проще! Вот, например, компания Блокбастер проводила замену старых терминалов на новые. Думаете ихний техотдел менял? Нифига - наняли для этого компашку, где я раньше работал, предоставили инструкцию и железо - и все, ходи абсолютно чужой дядя и меняй на что хочешь А кассиры, работники банка даже не вовлечены в этот процесс. Пришли 2 дяди поставили какие-то новые девайсы и ушли....

Т.е. если я на EBay куплю такой аппарат и заменю его в магазине просто воткнув в кассовый аппарат и телефонный канал, все будет замечательно работать?

[Niki]

Заменит ПИНПАД не реално. Мужно два ключа (мастер и сессионний которим все шифруется).
Сессионный все время меняется а мастер никакои манагер/кассир коnечно же не знает.

Хех... Всё реально если захотеть..
А вы работника банка не допускаете соучастником?

По правилам ключи должны быть распилены на части и находится минимум у 3-х офицеров безопасноснти. То есть чтоби иметь ключ нужно купить всех трех офицеров.

так этот самый пинпад и подменяли, вставляя вместо него такой же с keylogger-ом. Но меня мучает тот же вопрос, что и ura - в этих девайсах по идее какой-то ключ должен быть hard-coded.

Чтобы это сработало нужно чтобы в пинпад на момент подключения был загружен правильный master key и pin key. Иначе он ничего и никогда не авторизует. Все ключи кроме ключа для макирования хранятся непосредственно в пинпаде и пин шифруется прямо в нем.
В общем заменить пинпад мало реално если грубо не нарушались инструкции по безопасности.

для того, чтобы сделать то, что они сделали им надо либо иметь опыт работы в сфере или иметь инсайдера в банке или долго и крапотливо хакать дома.... девайс свиду простенький... на самом деле в нем такой же сертификат, модем итд итп....

А что там хакать то? Стандарты открытые, алгоритм шифрования известен. Сиди подбирай Triple DES ключ до ишачеи пасхи (лет так 100-150).
В общем темнят они что то в этои статье.
В принципе конечо несколко возможностеи для такои атаки есть но толко при тотальном раздолбайтстве и в магазине и в банке.

[Vims]

Далее меня интересует факт настройки такого девайса. Я так наивно полагал, что простая подмена ничего не даст, что серийный номер, всякие пароли, явки всетаки присутствуют. Неужели воткнул и все, транзакции пошли только потому что телефонная линия считается априори VPN? Много недосказанного с технической точки зрения данного жульничества.

да ничего там крутого нет..
в аппарат вставлена либо еще одна голова для чтения либо с уже существующей идет в память на запись... подменить его дело 10 15 секунд сделать это просто. Соединен он простым RJ 11, я в свое время переключал их 1000 раз когда не работала или еще что то... в больших магазинах стоит выделенка, в маленьких модем.

[Проф. Преображенский]

Далее меня интересует факт настройки такого девайса. Я так наивно полагал, что простая подмена ничего не даст, что серийный номер, всякие пароли, явки всетаки присутствуют. Неужели воткнул и все, транзакции пошли только потому что телефонная линия считается априори VPN? Много недосказанного с технической точки зрения данного жульничества.

да ничего там крутого нет..
в аппарат вставлена либо еще одна голова для чтения либо с уже существующей идет в память на запись... подменить его дело 10 15 секунд сделать это просто. Соединен он простым RJ 11, я в свое время переключал их 1000 раз когда не работала или еще что то... в больших магазинах стоит выделенка, в маленьких модем.

На самом деле, пока будут карты с магнитной полосой в использовании, такой фрод всегда возможен. Одна защита - возможность откатить транзакцию в банке по желанию клиента.
ЗЫ: было бы хитрее поставить жучка в пинпад и ловить пины вайрелесс. Хе-хе, я в банке карточки внедрял. Чиповые.

[папа Карло]

Хе-хе, я в банке карточки внедрял. Чиповые.

не корону ли?

[Stanislav]

Заменит ПИНПАД не реално. Мужно два ключа (мастер и сессионний которим все шифруется).
Сессионный все время меняется а мастер никакои манагер/кассир коnечно же не знает.

Хех... Всё реально если захотеть..
А вы работника банка не допускаете соучастником?

Какие соучастники? Все намного проще! Вот, например, компания Блокбастер проводила замену старых терминалов на новые. Думаете ихний техотдел менял? Нифига - наняли для этого компашку, где я раньше работал, предоставили инструкцию и железо - и все, ходи абсолютно чужой дядя и меняй на что хочешь А кассиры, работники банка даже не вовлечены в этот процесс. Пришли 2 дяди поставили какие-то новые девайсы и ушли....

Т.е. если я на EBay куплю такой аппарат и заменю его в магазине просто воткнув в кассовый аппарат и телефонный канал, все будет замечательно работать?

Ага, только надо сначала контракт получить - а то в магазин с девайсом не пустють...

[Проф. Преображенский]

Хе-хе, я в банке карточки внедрял. Чиповые.

не корону ли?

Ее.

[папа Карло]

Хе-хе, я в банке карточки внедрял. Чиповые.

не корону ли?

Ее.

хехе ну значит одним и темже занимались....

[Проф. Преображенский]

Хе-хе, я в банке карточки внедрял. Чиповые.

не корону ли?

Ее.

хехе ну значит одним и темже занимались....

Ничего так, простенько, со вкусом.