יום חמישי, 24 ביוני 2010

התקפות על כספומטים חלק ב

לפני כשנה הצגתי מאמר מעניין על סוס טוריאני שפותח במטרה לתקוף כספומטים.

אך על מנת להגיע למצב בו סוס טוריאני מותקן בכספומט בד"כ נהיה צריכים גישה פיזית.

אך עדיין מצבים אלו דורשים משאבים לא פשוטים ולא תמיד ניתנים להשגה.

אז איך עושים את זה במודל KISS = KEEP IT SIMPLE STUPID :).

בחיפושי אחרי התשובה איתרתי כמה תמונות מענינות אשר יכולות להמחיש בצורה טובה

את התשובה לשאלה.










השיטות הנ"ל קצת מיושנות מכיוון שהם דורשות מהתוקף לחזור ולאסוף את הנתונים,

מצב המסכן אותו באופן ישיר.

אבל מה אם היינו יכולים להתקין רכיב אשר ישלח לנו את כל המידע בעזרת הודעות SMS.

את הרכיבים הבאים ניתן לרכוש באינטרנט בעלות של 7000$ או לחילופין להכין באופן עצמאי

בעלות זולה יותר.





ולכל החכמים שעכשיו אומרים בראש אההה SIM שטויות אפשר לעלות על זה.

אז גם את זה ניתן לפתור הן בקנייה של SIM במדינות אירופה השונות על ידי שימוש במזומן

ללא יכולת זיהוי הקונה והן על ידי שליחת המידע על גבי האינטרנט (GPRS או WIFI).

אז מתי זה יקרה אצלנו הערכה שלי בקרוב מאוד.

ולסיום סרטון קצר:


7 תגובות:

אנונימי אמר/ה...

"...בעלות של 7000$ או ..."
לא נכנסו לך 2 אפסים מיותרים?
קורא כרטיסים אפשר לקנות ב 20 דולר סוללה וזיכרון בפחות
אם משדר סלולרי אז מקסימום 30$

רוני בכר אמר/ה...

כן אבל מה עם כל המתכות והצביעה שלהם,לוח מקשים זהה ללוח המקשים האמיתי, זה המחיר לקנייה באינטרנט תמיד אפשר ב - HOME MADE להגיע למחירים נמוכים יותר

אנונימי אמר/ה...

אז מה אנחנו יכולים לעשות כדי לא ליפול קורבן להונאות מהסוג הזה?

רוני בכר אמר/ה...

קצת קשה להבחין בזה כמו שאתה יכול לראות אבל עדיין זה חיבור על חיבור קיים שאם נהיה ערניים אני מעריך שנוכל לשים לב.
הבעיה היא אחרת שאנחנו מבצעים דברים באופן אוטומטי ולא תמיד שמים לב לפרטים הקטנים.
נ.ב מספר בנקים הוסיפו מצלמות לכספומטים שלהם אבל כמו שאתה רואה בתמונות בעזרת מדבקה ניתן באופן מאוד מהיר לסגור אותם.
מצטער שאין לי תשובה יותר אופטימית

דודו אמר/ה...

כתבה מעניינת מאוד.
תודה

רוני בכר אמר/ה...

תודה דודו

אהבתי את הכתבות שלך גם כן

ליאור בן חור אמר/ה...

נחמד מאוד ...
לא חושב שזה ישים בארץ אבל בכל זאת...
ראינו ושמענו על זה בעבר...
נקווה שלא ניתקל בכאלה