Как воруют пин-коды от кредитных карт

Сразу оговорюсь, что речь не идет о крестьянских методах с накладками на клавиатуру "волшебного пианино", постучать по клавишам которого вы стремитесь один - два раза в месяц, снимая и распихивая по карманам всю свалившуюся на карточку наличность (лично я делаю именно так!). Случаи с нацарапанными пин-кодами на самой карте или такой бесхитростный трюк, когда вас просто тупо бьют, добиваясь признания, тоже не в счет...

Когда несколько месяцев назад специалисты начали расследовать покатившуюся по всему миру с 2008 года волну фродовых снятий денег, то они заметили на русских хакерских форумах интерес к теме аппаратно-шифровальных модулей (HSM) по которым пакеты с нашими с вами PIN и проходят по пути в банк назначения.

Выяснилось, что эти HSM имеют разные настройки и режим работы, а пакеты с PIN-кодами приходится на каждом узле расшифровывать и заново зашифровывать с новым открытым ключом, который действует в паре с закрытым ключом этого конкретного HSM. Не столь важно сколько это заняло времени, но теперь хакеры научились узнавать закрытый ключ HSM.


А в общем итоге получается, что как только этим усидчивым пацанам удаётся расшифровать один PIN-код, они легко могут расшифровать весь массив PIN-кодов, которые проходят через этот HSM.

\"\"

Хабрахабр, обсуждая эту новость, ссылается на Verizon и демонстрирует статистику по количеству скомпрометированных банковских счетов. Это количество уже вдвое превышает число жителей России, но в реальности понятно, что на самом деле скомпрометировано карточек гораздо больше.

Как защититься не рассуждая о глобальной реформе платежных систем? Не заводите кредитные карты, а имея дебетку - снимайте весь наличман сразу. Лично у меня был опыт в 2006 году, когда вернувшись из Азии и находясь уже в России, я получил выписку банкомата, радостно возвестившую мне, что я напокупал какого-то говна по кредитке в Гонконге. Повезло, что у меня не было гонкоговской визы, так что деньги вернули, но ушло на это полгода. Спасибо, хватило...

Источник: http://fima-psuchopadt.livejournal.com/2710298.html

47
13958
0