Criminelen hacken geldautomaat met MP3-speler
Verschillende Engelse criminelen zijn aangehouden nadat ze verschillende geldautomaten met een MP3-speler hadden gehackt. De bende richtte zich op losstaande geldautomaten in bars, bingohallen en bowlings en plaatste een MP3-speler tussen de telefoonlijn en machine. De speler nam de tonen op, die dan via een modem line tap of software programma naar normale cijfers werden omgezet.
Aan de hand van de data wist de bende creditcardnummers en verloopdata te achterhalen, waarmee kaarten werd gecloond. De criminelen zouden voor tenminste 350.000 euro van nietsvermoedende creditcardgebruikers gestolen hebben.
De Engelse criminelen leerden de truc van bendes uit Maleisië, waar de aanval op grote schaal wordt gebruikt. De 41-jarige bendeleider Maxwell Parsons werd per toeval opgepakt toen hij met zijn auto een éénrichtingsweg inreed. Parsons is nu veroordeeld tot 32 maanden cel en de banken zouden het probleem inmiddels verholpen hebben. (The Times)
aftappen met je mp3 speler
pinautomaat of een wasautomaat bij wijze van spreken dan ben
je al half op weg
nogsteets hardware werd gebruikt (zeker niet de hardware die geldzaken
regeld) die op deze manier communiceerde.
systeem geen verantwoordelijkheid hebben genomen om op de
juiste plaats grensen te stellen van beveiliging en het
verkeer op een degelijke manier vertrouwelijk te maken. Met
de directe gevolgen voor de klanten in plaats voor eigenaren
van de systemen is dit te belachelijk voor woorden.
Het is toch misdadig om te werken met een techniek die zelf
door een Neanderthaler misbruikt kan worden. 15 jaar geleden
al kreeg je in Rotterdam een bon als je je fiets niet op
slot zette.
Dit is phreaking op laagst niveau.
Gewoon een moeilijk algorithme op loslaten en je kan die tonen tot niks
herleiden.
een ander beeld gaven, het ging toen over een bende kids die de gibson
gingen hacken en het paswoord god was ;-)
Gaat die data dan unencrypted over die lijn??
De beste vraag die ik tot nu toe gelezen heb......kennelijk
dus niet.
opgeslagen.
AS
dan kun je ongelofelijk veel bruikbare informatie
verkrijgen. Ik keur het zeker niet goed maar het is wel iets
waar we rekening mee moeten houden. De gegevens moeten dus
zeker wel versleuteld worden!
Persoonlijke note:
Wat een sukkels dat ze het zo makkeijk maken!!!!!
Gaat die data dan unencrypted over die lijn??
De beste vraag die ik tot nu toe gelezen heb......kennelijk
dus niet.
kennelijk dus wel, toch of lees ik het nu verkeerd, onze data (in jouw vak
gebied, peter V.) gaat versleuteld over de lijn of niet peter.
100 scholieren opgepakt i.v.m. pinpas fraude......
meer aanhoudingen worden verwacht.
Omdat het ZOOO moeilijk is pinpas data te onderscheppen.........
Voor alle duidelijkheid, deze methode word al heel erg lang
toegepast op de eenvoudige pinautomaten die o.a. in de
horeca worden gebruikt !
Slaap lekker allemaal !!!
een onversleuteld bericht geweest. Nergens heb ik in het
bewuste artikel iets gevonden dat op het kraken van de
versleuteling zou wijzen. Wel dat er sprake is van het
opnemen van de toontjes (via de MP3 speler) die dan via een
software pakket werden omgezet in creditcard informatie.
Normale telefoonlijnen - behoudens enkele uitzonderingen -
zijn in de regel niet versleuteld.
Update: (oud nieuws !)
100 scholieren opgepakt i.v.m. pinpas fraude......
meer aanhoudingen worden verwacht.
Omdat het ZOOO moeilijk is pinpas data te onderscheppen.........
Voor alle duidelijkheid, deze methode word al heel erg lang
toegepast op de eenvoudige pinautomaten die o.a. in de
horeca worden gebruikt !
Slaap lekker allemaal !!!
Er is bij deze methode die je beschrijft gebruik gemaakt van de zogenaamde
katvanger. Telefoonlijnen aftappen met een MP3 speler is van een heel andere orde.
@Virusmen. Zover ik heb kunnen nagaan is er toch sprake van
een onversleuteld bericht geweest. Nergens heb ik in het
bewuste artikel iets gevonden dat op het kraken van de
versleuteling zou wijzen. Wel dat er sprake is van het
opnemen van de toontjes (via de MP3 speler) die dan via een
software pakket werden omgezet in creditcard informatie.
Normale telefoonlijnen - behoudens enkele uitzonderingen -
zijn in de regel niet versleuteld.
Klopt het ging om een onversleuteld bericht, maar hoe ik jou zin las
(Gaat die data dan unencrypted over die lijn??
De beste vraag die ik tot nu toe gelezen heb......kennelijk
dus niet.)
begreep ik dat je dacht dat hij wel encrypted was, maakt ook allemaal niet
uit, wat voornamer is dat blijkt dat bepaalde mensen erg vindingrijk zijn in
bepaalde processen en dingen te saboteren .
Security is voor uit denken en altijd rekening houden met het onmogelijke !
Vaak wordt allerlei techniek gestoken in beveiliging en blijkt een heel simpel ding dat over het hoofd wordt gezien het complete beveiligings proces te breken.
De ketting is zo sterk als de zwakste schakel.
Update: (oud nieuws !)
100 scholieren opgepakt i.v.m. pinpas fraude......
meer aanhoudingen worden verwacht.
Omdat het ZOOO moeilijk is pinpas data te onderscheppen.........
Voor alle duidelijkheid, deze methode word al heel erg lang
toegepast op de eenvoudige pinautomaten die o.a. in de
horeca worden gebruikt !
Slaap lekker allemaal !!!
Er is bij deze methode die je beschrijft gebruik gemaakt van de
zogenaamde
katvanger. Telefoonlijnen aftappen met een MP3 speler is van
een heel andere orde.
Ik beschreef geen methode maar stel iets vast.
Als er zoveel katvangers zijn moet er wel een zeer lucratieve
en simpele methode zijn die word gebruikt.
Dus, zullen de "daders" ook hier katvangers gebruiken om de
buit te ontvangen en over te dragen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.