|
|
|
|
|
Британский новостной сайт про технологии "The Register" недавно разместил материал, в котором рассказывается о до сих существующих частичных проблемах в США (да и в мире тоже) с подарочными картами, а именно то, что часть из них небезопасна и их копиями можно и сейчас оплатить покупки в оффлайне. Доклад об этом был представлен этим летом на конференции по информационной безопасности "Bsides", которая прошла в Лас-Вегасе (США).
Так почему подарочные карты могут быть небезопасны? Дело в том, что те торговые сети (а это 50% от общего числа), которые заказывают выпуск подарочных карт для себя, делают это всегда у одного производителя и там проблема в том, что 16-значный номер на карте вполне может быть клонирован на другой карточной копии. Первые 12 цифр таких карточных номеров - это простая математическая прогрессия, ну а последние 4 цифры проставляются просто в разном порядке. Таким образом, определить номер подарочной карты можно с помощью увеличения или уменьшения первых 12 цифр карты.
Итак, копировщики подарочных карт используют сайт британской компании "PortSwigger Ltd", где заходят в раздел посвященный аудиту безопасности веб-приложений под названием "Intruder", а далее переходят на тему "Using Burp Intruder / Использование утилиты Intruder". Поясним, что с помощью утилиты Intruder можно подбирать пароли, перебирать идентификаторы и т.п. Все эти инструменты используют IT-специалисты для проверки надежности проверяемого ими веб-ресурса и читателям этого материала лезть в такие вещи не стоит - предупреждаем сразу!
А еще нужно будет приобрести какой-нибудь недорогой кардридер и докладчики на выше обозначенной конференции в Лас-Вегасе сообщили, что они взяли на "Амазоне" картридер "MSR606", отдав за него 80 долл. США. После этого докладчики также ещё побывали и в американских магазинах, набрали там пачку уже "пустых подарочных карт" и на сайте компании "PortSwigger Ltd" методом полного перебора номеров появившихся у них в руках карт вычислили номера подарочных карт, на которых имелись денежные средства.
Получив номера подарочных карт в руки, им только оставалось сделать их копии с помощью упомянутого выше картридера и сходить с копиями в магазины за покупками.
Докладчики признались, что более 2-х лет они потратили на изучение этой проблемы и в конце концов производители подарочных карт услышали их предупреждения и теперь к подарочным картам идут 5-значные ПИН-коды или просто капча для защиты от перебора номера такой карты. Но по правде, говоря подарочные карты "старого образца" еще имеют частичное хождение, например, в неназванной сети кинотеатров и в каких-то казино в Америке и такие карты хакеры "ломают" без труда. Как говорится во всяких правилах, есть исключения - видно владельцам этих заведений просто всё равно, т.е своих же денег им совсем не жалко. |
|
|
|
|
|
| эти карточки очень актуальны особенно за границей. просто рай для хакеров. странно,что владельцев это не сильно беспокоит. напрашивается вывод о том, что ничего ценного для них не предоставляет товар,входящий в категорию подарочного. |
|
|
|
|
|
В США и карты банковские с магнитной полосой популярны  Совсем другие проблемы у людей. |
|
|
|
|
|
| DrKronos писал(а): |
|
В США и карты банковские с магнитной полосой популярны Совсем другие проблемы у людей.
|
В СНГ такие карточки, кстати, тоже очень популярны. По сути все зарплатные карты с магнитной лентой. Чипованых крайне мало. |
|
|
|
|
|
| Сergio писал(а): |
| DrKronos писал(а): |
|
В США и карты банковские с магнитной полосой популярны Совсем другие проблемы у людей.
|
В СНГ такие карточки, кстати, тоже очень популярны. По сути все зарплатные карты с магнитной лентой. Чипованых крайне мало.
|
Сейчас все карты у нас только с чипом выпускаются. Требование ЦБ. Одновременно с магнитной полосой, но ее ведь можно испортить. |
|
|
|
|
|
| Цитата: |
Сейчас все карты у нас только с чипом выпускаются. Требование ЦБ
|
А до Украины такой прогресс еще не докатился. |
|
|
|
|
|
|
|
|
