Data: 2010-03-03 12:36:52 | |
Autor: xbartx | |
(press) Atak kartowych klonów czyli skiming na stacja benzynowych | |
Jak widaÄ skimerzy nie ĹpiÄ i dziarsko idÄ do przodu ;) http://preview.tinyurl.com/atak-klonow -- xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide |
|
Data: 2010-03-03 08:34:27 | |
Autor: witek | |
(press) Atak kartowych klonĂłw czyli skiming na stacja benzynowych | |
xbartx wrote:
Jak widaÄ skimerzy nie ĹpiÄ i dziarsko idÄ do przodu ;) bankowi przybyl kolejny powod do odpisania sobie strat. |
|
Data: 2010-03-03 13:57:53 | |
Autor: Włodziu | |
(press) Atak kartowych klonów czyli skiming na stacja benzynowych | |
Użytkownik "xbartx" <bart@hashzero.net> napisał w wiadomości news:hmll54$cb0$7inews.gazeta.pl... Ostatnie zdanie jest pocieszające: "...niedawno jednak brytyjscy naukowcy wykazali, że także zabezpieczenia metody EMV da się obejść". |
|
Data: 2010-03-03 13:55:44 | |
Autor: Seba | |
(press) Atak kartowych klonów czyli skiming na stacja benzynowych | |
Włodziu <pitbul83@wp.pl> napisał(a):
Ostatnie zdanie jest pocieszające:apropo brytyjskich naukowcow zapomnieli dodac, ze dotyczy to tylko kart skradzionych/zgubionych, nie dotyczy chipow CDA, transakcja musi byc w pelnym offlinie,trzeba miec odpowiedni (kosztowny) sprzet ktory nie zwroci sie na fraudach pozwalających wykorzystać tą metodę. Bank dodatkowo bedzie mial informacje, ze transakcja EMV nie była zatwierdzona PINem. No ale siać panikę trzeba ;) -- |
|
Data: 2010-03-03 21:36:47 | |
Autor: Krzysztof Halasa | |
(press) Atak kartowych klonĂłw czyli skiming na stacja benzynowych | |
"Seba" <bbastek13@NOSPAM.gazeta.pl> writes:
apropo brytyjskich naukowcow zapomnieli dodac, ze dotyczy to tylko kart skradzionych/zgubionych, Tzn. po prostu oryginalnych. nie dotyczy chipow CDA, Nie jest to takie oczywiste. Osobiscie nie specjalizuje sie akurat w kartach EMV, ale teoretycznie atak ma dzialac ze wszystkimi rodzajami kart. Rezultaty to kwestia dostepnosci "typowych" kart. transakcja musi byc w Pisali ze to dziala takze online, z tym ze na podobnej zasadzie, na ktorej moze "dzialac" zly CVV2. trzeba miec odpowiedni (kosztowny) sprzet ktory nie zwroci Akurat, koszt tego sprzeciku to jest moze 100 zl przy wiekszej serii (nawet mniej), a w 1000 zl zmiesci sie wraz z osobista dostawa przez prezesa producenta (akurat m.in. tym sie zajmuje). Bank dodatkowo bedzie No ale przy offline to jakby troche pozno. -- Krzysztof Halasa |
|
Data: 2010-03-03 20:49:45 | |
Autor: Seba | |
(press) Atak kartowych klonów czyli skiming na stacja benzynowych | |
Krzysztof Halasa <khc@pm.waw.pl> napisał(a):
No ale przy offline to jakby troche pozno. i po to są właśnie limity ilościowe/kwotowe offline (w Polsce ustawiane na naprawde niewysokie kwoty) co powoduje ze zagrozenie tego typu fraudem jest znikome - przede wszystkim musi by oryginalna karta z chipem, a jak juz ją złodziej dostanie w lapy to zrobi 2-3 zakupy po kilkadziesiąt pln (przy zalozeniu ze dobrze dobierze sklepy tzn nie wpadnie na transakcje online, bo po pierwsze numer z pinem nie przejdzie a po drugie karta juz moze byc zastrzezona) i tyle. Duze ryzyko a zarobek, za przeproszeniem gówniany. Komu sie bedzie chcialo w to w takim kształcie bawic, poza naukwcami w laboratoriach ? -- |
|
Data: 2010-03-04 12:32:50 | |
Autor: witrak() | |
(press) Atak kartowych klonów czyli ski ming na stacja benzynowych | |
On 2010-03-03 14:55, Seba wrote:
Włodziu <pitbul83@wp.pl> napisał(a): I bardzo dobrze, że sprawa jest nagłaśniana, bo dzięki temu dochodzi do mediów (jest nius!), i może banki itp. wreszcie zaczną coś z tym robić (na początek wymieniać terminale na akceptujące karty bez paska i wydawać karty bez paska) a także naciskać na producentów. Bez tego nie ma szans na poprawę. witrak() |
|
Data: 2010-03-04 18:01:30 | |
Autor: Seba | |
(press) Atak kartowych klonów czyli skiming na stacja benzynowych | |
witrak() <witrak@hotmail.com> napisał(a):
I bardzo dobrze, że sprawa jest nagłaśniana, bo dzięki temu dochodzi do mediów (jest nius!), i może banki itp. wreszcie zaczną coś z tym robić (na początek wymieniać terminale na akceptujące karty bez paska i wydawać karty bez paska) a także naciskać na producentów. paski do tej sprawy nic nie mają, chodzi o tą "dziurę" w emv. A co do terminali to zdaje sie w polsce aż dwa banki zajmują się bezpośrednio acquireringiem (polbank i pekao sa), więc banki srednio mają wplyw na wymianę sprzetu (choc faktem jest ze pekao jest tutaj bardzo zacofane, rowniez w bankomatach) -- |
|
Data: 2010-03-05 17:32:36 | |
Autor: witrak() | |
(press) Atak kartowych klonów czyli ski ming na stacja benzynowych | |
On 2010-03-04 19:01, Seba wrote:
witrak() <witrak@hotmail.com> napisał(a): Paski do tej sprawy nic nie mają, ale ta sprawa do pasków - poprzez ewentualny szum medialny - owszem i to sporo. Czytaj powoli :-) witrak() |
|
Data: 2010-03-05 18:28:39 | |
Autor: MK | |
(press) Atak kartowych klonów czyli skiming na s tacja benzynowych | |
Użytkownik "Seba" <bbastek13@NOSPAM.gazeta.pl> napisał w wiadomości news:hmoshq$n0p$1inews.gazeta.pl...
A co do Oj, chyba cos sie zmienia, bo moje ostatnie 2 transakcje karta emv w posach pekao wymagaly weryfikacji pinem. Odczyt oczywiscie z paska, ale wczesniej transakcja byla potwierdzana podpisem. Jeszcze kilka lat i moze pekao nauczy sie obslugiwac i wydawac karty emv ;). MK |
|
Data: 2010-03-03 14:22:04 | |
Autor: xbartx | |
(press) Atak kartowych klonów czyli skiming na stacja benzynowych | |
Dnia Wed, 03 Mar 2010 13:57:53 +0100, WÂłodziu napisaĹ(a):
Ostatnie zdanie jest pocieszajÂące: Nie takie hop siup http://www.cl.cam.ac.uk/research/security/banking/nopin/ -- xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide |