Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Показано с 1 по 8 из 8
  1. #1
    Trust
    TopicStarter
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,456
    Репутация
    159 + / -
    Безопасность

    Target признал кражу PIN-кодов вместе с платёжными картами




    Американская сеть магазинов Target продолжает расследование [Только зарегистрированные могут видеть это. ]с кражей банковских карт покупателей через зараженные платежные терминалы. По имеющейся информации, злоумышленники получили полную копию около 40 млн банковских карточек (track data), что позволяет им изготавливать функциональные копии этих карт и рассчитываться ими за покупки в магазинах.
    Изначально представители Target заверили общественность, что злоумышленникам не удалось получить PIN-коды карт. Теперь компания выступила с [Только зарегистрированные могут видеть это. ]: все-таки удалось, но информация надежно защищена шифром Triple DES (3DES).

    Target поясняет, что шифрование PIN-кода осуществляется непосредственнопосле его ввода на клавиатуре терминала и он хранится в системе в зашифрованном виде. При этом на компьютерах Target отсутствует ключ для расшифровки PIN-кодов, поэтому он не мог быть получен злоумышленниками. Ключ шифрования есть только у сторонней процессинговой компании, которая обрабатывает платежи.

    Специалисты по безопасности скептически отнеслись к заявлению Target о невозможности расшифровать PIN-коды. Например, Роберт Грэм из компании Errata Security [Только зарегистрированные могут видеть это. ], что Target либо не разбирается в информационной безопасности, либо умышленно вводит публику в заблуждение. Хотя шифр 3DES и не взломаешь, но если не использовалась соль, то одинаковые PIN-коды имеют одинаковый шифр и можно их узнать без расшифровки. Американские банки зачастую позволяют клиенту самому выбрать PIN-код для карты — и конечно же люди выбирают популярные комбинации вроде 0000 и 1234.

    Кроме того, можно использовать другие методы. Имея базу в 40 млн карт, хакер может сравнить значения шифротекста для карточек, к которым он знает PIN-коды. Поскольку здесь всего 10 тыс. возможных комбинаций, то каждый разгаданный PIN-код дает ему доступ к PIN-кодам примерно от 4000 карт.
    Можно попробовать банальный брутфорс, пробуя в разных терминалах PIN-коды один за другим. Опять же, с каждым угаданным PIN-кодом он получает полный доступ еще к 4000 картам. Процесс упрощается, если использовать таблицу частотности PIN-кодов.

    Кстати, Брайан Кребс ведет независимое исследование инцидента с Target и уже [Только зарегистрированные могут видеть это. ] хакера из Одессы, который продает украденные карты Target на подпольных форумах.

    xakep.ru
    Последний раз редактировалось admin; 28.12.2013 в 15:03.
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  2. Пользователь сказал cпасибо:
  3. #2
    Аватар для patrik

    Статус
    Offline
    Регистрация
    02.11.2013
    Сообщений
    112
    Репутация
    38 + / -
    Другое
    Как обычно не кисло преувеличили расклады стопудов! 40 мультов дампов это жесть... даже оптом по баксу отдать это уже миллионер)))

  4. #3
    Trust
    TopicStarter
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,456
    Репутация
    159 + / -
    Безопасность
    Цитата Сообщение от patrik Посмотреть сообщение
    Как обычно не кисло преувеличили расклады стопудов! 40 мультов дампов это жесть... даже оптом по баксу отдать это уже миллионер)))
    Кто-то очень хорошо заработал
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  5. #4
    Аватар для patrik

    Статус
    Offline
    Регистрация
    02.11.2013
    Сообщений
    112
    Репутация
    38 + / -
    Другое
    Цитата Сообщение от admin Посмотреть сообщение
    Кто-то очень хорошо заработал
    не факт... кребсу он всего 10к предлагал за непубликацию новости про него))) значит не так и много у него получилось...

  6. #5
    Аватар для maPropz

    Статус
    Offline
    Регистрация
    21.09.2013
    Сообщений
    7
    Репутация
    2 + / -
    Другое
    Цитата Сообщение от patrik Посмотреть сообщение
    не факт... кребсу он всего 10к предлагал за непубликацию новости про него))) значит не так и много у него получилось...
    Впервые и только от тебя читаю данную информацию.. :/ Выдумки?

  7. #6
    Аватар для patrik

    Статус
    Offline
    Регистрация
    02.11.2013
    Сообщений
    112
    Репутация
    38 + / -
    Другое
    Цитата Сообщение от maPropz Посмотреть сообщение
    Впервые и только от тебя читаю данную информацию.. :/ Выдумки?
    значит ты не читаешь блог кребса)))

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.