Банкоматы "взламывали" МР3-плеером с помощью украинской программы

Пятница, 17 ноября 2006, 18:22

Британский ИТ-специалист Максвелл Парсонс получил 2,5 года тюрьмы за взломы банкоматов с помощью МР3-плеера и специального программного обеспечения.

Таким образом он получал конфиденциальную информацию о банковских клиентах в целях клонирования кредитных карт.

Банкоматы, передающие данные в процессинговый центр через телефонную линию, "прослушивались" с помощью обыкновенного МР3-плеера.

Плеер записывал на линии звуки, которые впоследствии "переводились" специальной программой. По некоторым данным, это программное обеспечение было разработано в Украине.

С помощью фальшивых кредиток Максвелл Парсонс купил товаров на сумму более 200 тыс. фунтов. Раскрыть его преступления удалось случайно - офицер дорожной полиции задержал Парсонса в марте после неправильно произведенного поворота, и обнаружил клонированную кредитку.

"Перехват модемного траффика и его последующий анализ - далеко не новая технология из "шпионского" арсенала, - говорит Алексей Раевский, генеральный директор SecurIT, - Банкоматы обмениваются с банком информацией по специальному протоколу, который позволяет не передавать PIN-код в открытом виде. Это определяется требованиями соответствующей платежной системы. Однако, вся остальная информация, в том числе номер карты, имя владельца и т.д. может передаваться в открытом виде - это уже на совести производителей банкоматов и сопутствующего ПО".

По мнению Михаила Савельева, начальника отдела продвижения решений компании "Информзащита", данные о транзакциях банкоматов передаются в зашифрованном виде, так что взломать их не так то просто. Кроме того, зачастую банкоматы находятся под постоянным наблюдением, и подозрительное "копошение" вокруг, необходимое для подключения некоторого устройства, обычно вызывает подозрение.

Как считает Иван Глазачев, глава российского представительства ChronoPay B. V., все данные от банкоматов передаются в зашифрованном виде, сейчас для этого повсеместно применяется 1024-битное шифрование. Единственная возможность взлома - это получить доступ к ключам шифрования. Скорее всего, у преступников была инсайдерская информация или кто-то из них работал в банке.

UABanker

Реклама:
Уважаемые читатели, просим соблюдать Правила комментирования
Главное на Украинской правде