Re: Visa hacking - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Re: Visa hacking › Re: Visa hacking

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
0.net!enother.net!enother.net!enother.net!peer03.fr7!futter-mich.highwinds-medi
a.com!news.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.
pl!unt-spo-b-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: "J.F." <j...@p...onet.pl>
Newsgroups: pl.biznes.banki
References: <584af6e3$0$5145$65785112@news.neostrada.pl><m...@p...waw.pl>
<o2hrom$197l$1@gioia.aioe.org> <m...@p...waw.pl>
In-Reply-To: <m...@p...waw.pl>
Subject: Re: Visa hacking
Date: Mon, 12 Dec 2016 12:13:00 +0100
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="UTF-8"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Newsreader: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331
Lines: 60
Message-ID: <584e863d$0$5158$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 83.30.132.245
X-Trace: 1481541181 unt-rea-a-01.news.neostrada.pl 5158 83.30.132.245:56071
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 3416
X-Received-Body-CRC: 2976599814
Xref: news-archive.icm.edu.pl pl.biznes.banki:628438
[ ukryj nagłówki ]
Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
>Autor pisze, że "Scentralizowany system MasterCard wykrył taki atak
>po
>mniej niż 10 próbach odgadnięcia danych" - ciekawe skąd autor o tym
>wiedział, i skąd wiedział, że akurat VISA tego nie wykryła? Sklepy
>chwalą się takimi informacjami?

Moze doktorant sprobowal ?
I przy MC po 10 probach dostal juz informacje "zablokowano", a przy
visie mogl sprawdzac dalej

>A może autor próbował w taki sposób odgadnąć numer posiadanej przez
>siebie karty (legalnej), i sprawdzał jej "status" w bankomacie? :-)

Mogl tez dostac sms, ze zablokowano :-)

>"Atak ułatwia fakt, że różne witryny proszą o różne kombinacje
>danych.
>Absolutne minimum to numer karty i data jej wygaśnięcia. Niektóre
>witryny żądają też podania kodu CVV. Nieograniczona możliwość
>zgadywanie
>daje szerokie pole do popisu. Po odgadnięciu numeru karty trzeba
>jeszcze
>zdobyć datę jej wygaśnięcia."

>Tyle że niestety doktorant Ali nie dowiedział się, że w celu
>uzyskania
>autoryzacji (co oznacza "dobrą" kartę) trzeba te dane podać
>jednocześnie. To nie jest tak, że podamy dobry numer i złą datę, i
>bank
>(sklep) nam powie "numer ok, data nie".

I to mnie wlasnie niepokoi.

>"Eksperci uważają, że w opisany powyżej sposób działali przestępcy,
>którzy niedawno zaatakowali sieć Tesco i ukradli swoim ofiarom 2,5
>miliona funtów"
>Taaak, jasne - generowali numery kart, daty ważności oraz kody CVV2,
>i używali ich do kradzieży pieniędzy z kont bankowych. "Zwykłe"
>uzyskanie tych danych, np. przez kasjerkę w supermarkecie, byłoby
>zbyt
>proste. BTW gdzie się wpisuje ten kod przy kradzieży pieniędzy z
>konta?

Tym niemniej - jesli numer karty zgadlismy, lub odczytalismy komus z
karty, lub z innej hackerki,
potem na kilku witrynach znajdujemy date waznosci (raptem 60 prob
trzeba), potem na innych witrynach wyszukujemy CVV,
i w zasadzie karta stoi otworem.
Do konta w banku droga daleka ... chyba, ze w ktorys bankach da sie np
haslo zresetowac, a do autoryzacji uzyja danych z karty :-)

Ale nawet bez konta mozna chyba zamowic w Tesco telewizor z dostawa do
domu.
A potem sie okaze, ze Muhammad Ali juz tu nie mieszka, a Ali Ahmed
wynajal tydzien temu.

J.