Сразу оговорюсь, что речь не идет о крестьянских методах с накладками на клавиатуру "волшебного пианино", постучать по клавишам которого вы стремитесь один - два раза в месяц, снимая и распихивая по карманам всю свалившуюся на карточку наличность (лично я делаю именно так!). Случаи с нацарапанными пин-кодами на самой карте или такой бесхитростный трюк, когда вас просто тупо бьют, добиваясь признания, тоже не в счет...Когда несколько месяцев назад специалисты начали расследовать покатившуюся по всему миру с 2008 года волну фродовых снятий денег, то они заметили на русских хакерских форумах интерес к теме аппаратно-шифровальных модулей (HSM) по которым пакеты с нашими с вами PIN и проходят по пути в банк назначения.Выяснилось, что эти HSM имеют разные настройки и режим работы, а пакеты с PIN-кодами приходится на каждом узле расшифровывать и заново зашифровывать с новым открытым ключом, который действует в паре с закрытым ключом этого конкретного HSM. Не столь важно сколько это заняло времени, но теперь хакеры научились узнавать закрытый ключ HSM.А в общем итоге получается, что как только этим усидчивым пацанам удаётся расшифровать один PIN-код, они легко могут расшифровать весь массив PIN-кодов, которые проходят через этот HSM.
читать полностью
http://www.newsland.ru/News/Detail/id/358815/cat/87
Комментариев нет:
Отправить комментарий