Hacker kraakt en kloont creditcards
Een beveiligingsonderzoeker heeft tijdens de Black Hat conferentie in Washington gedemonstreerd hoe hij een creditcard kan klonen en gegevens zoals verloopdatum, rekeningnummer en gegevens van de eigenaar kan achterhalen. Adam Laurie haalde al vaker het nieuws. Zo kan zijn RFIDIOt programma bijvoorbeeld paspoorten en identiteitskaarten uitlezen, maar ook met het hacken van hotels en mobiele telefoons houdt hij zich bezig. Dit keer wilde hij weten wat erop de magneetstrip van zijn creditcard was te vinden. Hij ontwikkelde hiervoor het programma 'Chapy' dat werkt met een kaartlezer en de informatie op de kaart kan inlezen en kopiëren op een andere kaart.
Ook creditcards met RFID tags, zoals die van American Express, zijn kwetsbaar. "Ik had geen authenticatie of PIN nodig," zo laat de onderzoeker weten. Volgens de creditcardmaatschappij is het rekeningnummer dat Chapy vindt niet het primaire nummer en staan er ook geen persoonsgegevens van de houder op de kaart. Toch lukte het Chapy om tijdens de demonstratie de naam van de eigenaar op het scherm te toveren en kan het rekeningnummer dat wel op de kaart staat worden gebruikt voor online transacties. LAurie zou Chapy deze week aan het publiek beschikbaar stellen.
erg fout !
knap hoor, maar om chapy aan het publiek beschikbaar te stellen lijkt me
erg fout !
rekeningnummer en de naam uit de kaart te halen zijn, dan moeten ze zo
maar voelen. Ze zijn zelf aansprakelijk voor misbruik
hoppa probleem opgelost.
struisvogelpolitiek
erg fout !"
Jij hebt liever dat skimmers de vrije hand krijgen, dan dat bedrijven op
zo'n manier wel gedwongen worden om aktie te ondernemen ?
Het is namelijk een illusie dat zonder dit soort akties kaarten niet zijn te
klonen; de banken en creditcard maatschappijen moeten gewoon zorgen
dat dit niet meer kan.
gaan gebruiken aangezien hun belang in en inkomsten uit het
verzekeren van goederen tegen diefstal etc vele malen groter
is dan hun inkomsten uit rente.
Nelis Nesquick
Ik ben niet zon financieel wonder, ik zie even het licht niet. Zou je dit aub
even uitgebreider kunnen toelichten.
aub. <-I said the magic word
magstripe gebeurd al sinds de jaren 90.
Op de magstripe staat alles wat nodig is voor een transactie correct te
laten verlopen.
Behalve:
a) de CVC die achteraan de kaart gedrukt staat en die nodig is voor
internet transacties.
b) je Pin die je nodig hebt voor de meeste POS (point of sale)
c) je handtekening die nodig is voor POS die nog geen pin
geimplementeerd hebben (vooral de US, maar ook nog frankrijk, italie, ..)
Het is in deze laatste situatie dat de fraude vooral voorkomt, de
handelaar "vergeet" namelijk de handtekening op de recu te verifieren met
de handtekening op de achterkant van de kaart.
De huidige fraude van een paar euro per uitgegeven kaart wordt (blijkbaar)
vlotjes betaald door de kaarthouders in ruil voor het gebruiksgemak.
1 aandeel is voldoende, verder mag ik er als aandeelhouder
niets over zeggen. (boete = kostbaarder dan 1 aandeel !)
Helaas is nog niet 'iedereen' over naar de Creative Commons,
niet te verwarren met het creatief boekhouden waar het soms
wel op lijkt als je bepaalde jaarnota's van beurs genoteerde
ondernemingen beter bestudeerd.
NN
knap hoor, maar om chapy aan het publiek beschikbaar te stellen lijkt me
erg fout !
zo'n apparaatje op de kop tikken, dan kaarten "vinden", die klonen en
kassa-
kassa?
Je moet er maar op komen (en boef zijn).
van een ander te kunnen kraken blijft verlies, diefstal of
het veelbesproken ongemerkt uitlezen in de openbare ruimte.
Dat laatste is eenvoudig te voorkomen door gebruik te maken
van een speciale envelop gemaakt van een hoog geleidende
materiaal dat voldoende elektromagnetische straling tegen
houdt. Met deze envelop genaamd ‘chipsafe’ kunnen alle
huidige RFID kaarten worden beschermd tegen het ongewenst
uitlezen, kopiëren of zelfs veranderen van gegevens. Ook
voor het nieuwe Nederlandse RFID paspoort is een dergelijke
envelop beschikbaar. http://www.chipsafe.eu
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.