Defraudacja w nowym stylu
Dopiero teraz dotarłem do informacji, która dziwnym zrządzeniem losu nie otrzymała należytej uwagi. W Wielkiej Brytanii z początkiem października odkryto w czytnikach kart, które używało wiele sklepów w tym także tych największych dystrybutorów typu Tesco, Sainsbury, ASDA, urządzenia szpiegujące. Były one zamontowane w postaci dodatkowego chipu w tylnej części płyty głównej, z której pobierały prąd oraz przechwytywały dane. Nie pobierały wszystkich numerów kart i ich pinów, ale tylko wybrane dane z kart MasterCard. W dołączonym do czytnika chipie znajdował się moduł GSM, który raz dziennie o ustalonej ( zawsze takiej samej ) godzinie, wykonywał połączenie do numeru telefonu w Lahore w Pakistanie. Co ciekawe, połączenie było dwustronne i urządzenie nie tylko wysyłało dane, ale także pobierało instrukcje co ma robić dalej ( można się tylko domyślać np. ile danych ma zebrać, kiedy połączyć się ponownie i na jaki numer telefonu ). Po drugiej stronie, karty były klonowane a następnie używane do różnego rodzaju zakupów online np. biletów lotniczych.
Urządzenia wykryto dosyć przypadkowo, gdyż pracownik ochrony w jednym z sklepów zauważył iż codziennie o tej samej godzinie występują w pobliżu jednej z kas zakłócenia radiowe ( ehh.. spryciaż).
Straty oceniono wstępnie na około 100mln funtów, zważając nie tylko na pieniądze, które zostały skradzione, ale także zagrożenie dla wszystkich kart które były używane przez owe czytniki i ich dane potencjalnie mogły zostać już sklonowane. Do dzisiaj nie zostały opublikowane żadne dane na temat samego przestępstwa. Same czytniki były identyczne jak zwykłe, pochodziły z jednej fabryki w Chinach i co ciekawsze, w czasie dostawy wraz z urządzeniami "na sterydach" przybyły zwykłe czytniki bez jakichkolwiek zmian, co mogło by prowadzić do wniosku że zostały przerobione w czasie transportu lub, z powodu wielkość zmiany, istnieje także możliwość że osoby które składają urządzenia po prostu nie zauważyły zmian.
Wielka Brytania może to nie kontynent, ale z założenia że przecież to także Europa, więc jeżeli wysyłana jest hurtowa ilość czytników z Chin ( tysiące, setki tysięcy ? ), które następnie używa wiele sklepów detalicznych na wyspach, jaka jest możliwość że takie urządzenie trafi do najbliższego wam ( w sensie odległości ) Tesco ( wreszcie Brytyjski ), jeżeli już tam nie jest ? Aktualne zabezpieczenia numer / pin, nie są wystarczające i jeżeli różnego rodzaju zabezpieczenia w postaci np. tokenów są używane dla bankowości w Internecie, dlaczego nie przedstawić ich także przy nie wirtualnej kasie ?
O prywatności
Korzystam z konta na Gmail, które rejestruję na różnych serwisach online aby nie zaśmiecać sobie prywatnej głównej skrzynki. Czasami dostaję tam mniej lub bardziej śmieszne treści. Dziś wygrał list od Gliwickiego helionu, w którym zamiast informacji o nowym numerze magazynu w. NET ( wnioskuje po tytule ), otrzymałem listę 783 adresów e-mail, prawdopodobnych subskrybowanych. Wygląda jednak na to, że nie jest to pełna lista gdyż nie ma na niej mojego adresu. Kto dostał resztę ?
Jak kiedyś mówiło się "Czeski Film" tak teraz chyba zaczniemy mówić "Angielski Przeciek" nawiązując do danych które wyciekły z angielskich MI6 czy NHS :-)
Update:
Sprawa miała dalszy ciąg w Dzienniku Internautów, gdzie przedstawicielka Helionu przeprosiła, mówiąc o czynniku ludzkim.
Opera Mini
Pewnie wielu z was używa Opery Mini czyli przeglądarki na różnego rodzaju urządzenia przenośne. Każdy ją lubi głównie dlatego że przetwarza strony które nigdy nie miałby szans na wyświetlenie na ekranie np. komórki.
Jak to wykonuje ?
.
Archives
Blip ( polish )
- (2010-09-01 19:51:00) Ha-Ha! "Uw creditcard voor Xbox Live maandelijks Gold-lidmaatschap is verlopen" Good for me, getaway from those bloody vampires.
- (2010-08-31 21:52:57) Time to say goodbye to xbox live: http://rdir.pl/ntrv5 q
- (2010-08-28 14:08:33) http://rdir.pl/nehpd cheap and easy laptop stand by ikea, nice hack
Comments
Flickr Photos
|
