Газета «Домашний Интернет»
Главная страница Архив номеров Контакты Карта сайта
Шимминг — новая разновидность скимминга

Специалист Cisco рассказал о недавно появившейся разновидности скимминга — шимминге, в котором вместо традиционных громоздких накладок на щель приемника пластиковых карт банкоматов (скиммеров) используется очень тонкая, гибкая плата, внедряющаяся через эту щель внутрь банкомата.

«Шим» подсаживается при помощи специальной карты-носителя, которую просовывают в щель банкомата, там тонкая плата подсоединяется к контактам, считывающим данные с карт, после чего карта-носитель удаляется. Дальше все работает, как и при традиционном скимминге: со вставляющихся в банкомат пластиковых карт считываются все важные данные, затем они используются злоумышленниками для производства карт-дубликатов и снятия с их помощью денег. Единственное, но крайне важное отличие от скимминга состоит в отсутствии каких-либо внешних признаков того, что в банкомате сидит «жучок».

Исходя из спецификаций, регулирующих размеры щели кард-ридера, толщина «шима» не должна превышать 0,1 мм, иначе он будет мешать пластиковым картам. Это примерно вдвое тоньше человеческого волоса. Кроме того, «шим» должен обладать определенной гибкостью, чтобы его можно было внедрить в банкомат. Поэтому производство такой платы — задача нетривиальная.

Однако, по данным Cisco, у одной группировки кардеров уже имеются технические средства для массового производства «шимов». Такое производство уже налажено, и «шимы» широко используются «в определенных частях Европы».

Эксперт Cisco называет одну из главных причин того, что скимминг (и соответственно шимминг) работает: в большинстве случаев данные, которыми обмениваются пластиковые карты и банкоматы, идут в открытом, нешифрованном виде. Тем не менее многие устройства для ввода PIN-кода поддерживают считывание этого кода в зашифрованном виде (при помощи публичного ключа). В Cisco считают, что использование этой возможности может стать преградой для злоумышленников.

Все новости номера »

Факты от iRobot'a
5 ноября концепции ноутбука исполнилось 40 лет. 11(22) 2008
В полночь 11 января 2008 года прошло 1 200 000 000 секунд с начала отсчета Unix Timestamp - способ кодирования времени, принятый в UNIX и других POSIX-совместимых операционных системах. Моментом начала отсчета считается полночь (по UTC)c31 декабря 1969 года на 1 января 1970, время с этого момента называют «эрой UNIX». Способ хранения времени в виде количества секунд очень удобно использовать при сравнении дат (с точностью до секунды), а также для хранения дат: при необходимости их можно преобразовать в любой удобочитаемый формат. Дата и время в этом формате также занимают очень мало места (4 или 8 байтов, в зависимости от размера машинного слова), поэтому его разумно использовать для хранения больших объемов дат. 19 января 2038 года в 03:14:08 по всемирному времени значение переменной типа timej, отсчитывающей число секунд, прошедших с 1 января 1970 года, достигнет 23, что может привести к ошибочной интерпретации этого числа как отрицательного. Возможное решение данной проблемы состоит в использовании не 32-битной, а 64-битной переменной для хранения времени, чего хватит еще на 300 млрд лет. 1(12) 2008
С середины января пользователи сервиса Live Journal могут оплачивать свои дневники через Яндекс. Деньги. Соответствующее соглашение заключила с электронной платежной системой компания «Суп», в октябре прошлого года взявшая на себя ответственность за развитие русскоязычной части глобального сообщества LiveJoumal. 1(1) 2007
Портал Yahoo провел опрос, по результатам которого выяснилось, что порядка 14% мужчин готовы сообщить своим подчиненным обувольнении посредством программы обмена мгновенными сообщениями, используя какой-нибудь смайлик. Так же готовы поступить 11% женщин, принявших участие в опросе. 6(6) 2007
Президент Медведев открыл видеоблог. Ознакомиться с первой записью можно по адресу http://www.kremlin.ru/sdocs/vappears.shtml 10(21) 2008
Главная страница Архив номеров Контакты Карта сайта