Обнаружен вирус, который считывает PIN-коды с банкоматов

25.03.2009, 15:53

В банкоматах трех российских банков обнаружен троян, ворующий данные пластиковых карт.

Комментарии 9

– 0 +

dan, 16:33, 25.03

по-моему это ***.

Ответить

– 0 +

zdalek, 16:54, 25.03

Pochemu je - sam videl na zavishix bankomatax zastawku WINDOWS - tak chto
vse wozmozhno

Ответить

– 0 +

Woolf, 17:01, 25.03

>которое сильно отличается от используемого в обычных компьютерах.

Полная брехня. ничем оно не отличается, в 90% случаев это обычное java приложение, которое можно запустить и на компьютере, в том числе. Кроме того, сама программа на банкомате от железа пин не получает, она получает только хешсумму от пина, а знание хешсуммы ничего злоумышленнику не даст. Кроме того, если уж имеешь доступ к этому добру, то зачем трояна садить, если через БД проще ? ))

Зы - я сам разрабатываю софт для платё1жных терминалов, как для беларуси, так и для другис стран, так что знаю о чём говорю.

Ответить

– 0 +

СЛЕСАРЬ, 17:43, 25.03

Woolf, базы препросчитанных хешей давно есть для паролей гооораздо длиннее пина, так что обратить хеш пина это дело минут - даже базы не надо, просчитать для 4х значного пина 10000 хешей в худшем случае (разумеется, зная алг хеширования).

Ответить

– 0 +

Аляксандр, 17:50, 25.03

В россии карточками вообще нельзя пользоваться, это общество воров и лентяев все использует во вред. Лучше туда вообще не попадать, ну а если попал, то идти за солцем...

Ответить

– 0 +

Woolf, 19:37, 25.03

>разумеется, зная алг хеширования
Вот в том то и дело..

Ответить

– 0 +

Лифтер, 23:59, 25.03

Допустим вариант посложнее - md5 хэш. Но даже он для 4 цифр падает мгновенно. Так что хэш тут ничего не решает.

Ответить

– 0 +

Лифтер, 0:02, 26.03

Для выяснения алгоритма вводим известные пины и сопоставляем хэши. Ну и в астрал на некоторое время.