image

Criminelen hacken geldautomaat met MP3-speler

donderdag 16 november 2006, 12:56 door Redactie, 17 reacties

Verschillende Engelse criminelen zijn aangehouden nadat ze verschillende geldautomaten met een MP3-speler hadden gehackt. De bende richtte zich op losstaande geldautomaten in bars, bingohallen en bowlings en plaatste een MP3-speler tussen de telefoonlijn en machine. De speler nam de tonen op, die dan via een modem line tap of software programma naar normale cijfers werden omgezet.

Aan de hand van de data wist de bende creditcardnummers en verloopdata te achterhalen, waarmee kaarten werd gecloond. De criminelen zouden voor tenminste 350.000 euro van nietsvermoedende creditcardgebruikers gestolen hebben.

De Engelse criminelen leerden de truc van bendes uit Maleisië, waar de aanval op grote schaal wordt gebruikt. De 41-jarige bendeleider Maxwell Parsons werd per toeval opgepakt toen hij met zijn auto een éénrichtingsweg inreed. Parsons is nu veroordeeld tot 32 maanden cel en de banken zouden het probleem inmiddels verholpen hebben. (The Times)

Reacties (17)
16-11-2006, 13:12 door Anoniem
kolere lekkere beveiliging als je gewoon de telefoonlijn kan
aftappen met je mp3 speler
16-11-2006, 13:29 door Anoniem
niks nieuws, als je bij de lijn kunt komen van een
pinautomaat of een wasautomaat bij wijze van spreken dan ben
je al half op weg
16-11-2006, 13:33 door Anoniem
Dit is echt "The oldest trick in the book", ik had niet verwacht dat er
nogsteets hardware werd gebruikt (zeker niet de hardware die geldzaken
regeld) die op deze manier communiceerde.
16-11-2006, 14:07 door Anoniem
Dat kan dus alleen als de ontwikkelaars en eigenaren van het
systeem geen verantwoordelijkheid hebben genomen om op de
juiste plaats grensen te stellen van beveiliging en het
verkeer op een degelijke manier vertrouwelijk te maken. Met
de directe gevolgen voor de klanten in plaats voor eigenaren
van de systemen is dit te belachelijk voor woorden.
16-11-2006, 15:12 door Ed Dekker
Zou je de eigenaar en/of ontwikkelaar niet kunnen aanpakken?
Het is toch misdadig om te werken met een techniek die zelf
door een Neanderthaler misbruikt kan worden. 15 jaar geleden
al kreeg je in Rotterdam een bon als je je fiets niet op
slot zette.
16-11-2006, 15:44 door Anoniem
Gaat die data dan unencrypted over die lijn??
16-11-2006, 16:37 door e.r.
Dat vroeg ik mij ook net af...
Dit is phreaking op laagst niveau.

Gewoon een moeilijk algorithme op loslaten en je kan die tonen tot niks
herleiden.
16-11-2006, 16:40 door Anoniem
ofwel hebben ze hun inspiratie vanuit de film hackers die in de jaren 90
een ander beeld gaven, het ging toen over een bende kids die de gibson
gingen hacken en het paswoord god was ;-)
16-11-2006, 17:16 door G-Force
Door Anoniem
Gaat die data dan unencrypted over die lijn??


De beste vraag die ik tot nu toe gelezen heb......kennelijk
dus niet.
16-11-2006, 18:00 door Anoniem
zelfs de RFID chips van de credit cards is de data UNENCRYPTED
opgeslagen.
AS
16-11-2006, 18:43 door GateHawk
Tsja, als je maar bij de backbone van een systeem kan komen
dan kun je ongelofelijk veel bruikbare informatie
verkrijgen. Ik keur het zeker niet goed maar het is wel iets
waar we rekening mee moeten houden. De gegevens moeten dus
zeker wel versleuteld worden!

Persoonlijke note:
Wat een sukkels dat ze het zo makkeijk maken!!!!!
16-11-2006, 20:30 door the virusman
Door Peter V.
Door Anoniem
Gaat die data dan unencrypted over die lijn??


De beste vraag die ik tot nu toe gelezen heb......kennelijk
dus niet.

kennelijk dus wel, toch of lees ik het nu verkeerd, onze data (in jouw vak
gebied, peter V.) gaat versleuteld over de lijn of niet peter.
16-11-2006, 23:45 door Anoniem
Update: (oud nieuws !)

100 scholieren opgepakt i.v.m. pinpas fraude......
meer aanhoudingen worden verwacht.

Omdat het ZOOO moeilijk is pinpas data te onderscheppen.........

Voor alle duidelijkheid, deze methode word al heel erg lang
toegepast op de eenvoudige pinautomaten die o.a. in de
horeca worden gebruikt !

Slaap lekker allemaal !!!
17-11-2006, 18:01 door G-Force
@Virusmen. Zover ik heb kunnen nagaan is er toch sprake van
een onversleuteld bericht geweest. Nergens heb ik in het
bewuste artikel iets gevonden dat op het kraken van de
versleuteling zou wijzen. Wel dat er sprake is van het
opnemen van de toontjes (via de MP3 speler) die dan via een
software pakket werden omgezet in creditcard informatie.
Normale telefoonlijnen - behoudens enkele uitzonderingen -
zijn in de regel niet versleuteld.
17-11-2006, 18:02 door G-Force
Door Anoniem
Update: (oud nieuws !)

100 scholieren opgepakt i.v.m. pinpas fraude......
meer aanhoudingen worden verwacht.

Omdat het ZOOO moeilijk is pinpas data te onderscheppen.........

Voor alle duidelijkheid, deze methode word al heel erg lang
toegepast op de eenvoudige pinautomaten die o.a. in de
horeca worden gebruikt !

Slaap lekker allemaal !!!

Er is bij deze methode die je beschrijft gebruik gemaakt van de zogenaamde
katvanger. Telefoonlijnen aftappen met een MP3 speler is van een heel andere orde.
17-11-2006, 20:10 door the virusman
Door Peter V.
@Virusmen. Zover ik heb kunnen nagaan is er toch sprake van
een onversleuteld bericht geweest. Nergens heb ik in het
bewuste artikel iets gevonden dat op het kraken van de
versleuteling zou wijzen. Wel dat er sprake is van het
opnemen van de toontjes (via de MP3 speler) die dan via een
software pakket werden omgezet in creditcard informatie.
Normale telefoonlijnen - behoudens enkele uitzonderingen -
zijn in de regel niet versleuteld.

Klopt het ging om een onversleuteld bericht, maar hoe ik jou zin las

(Gaat die data dan unencrypted over die lijn??


De beste vraag die ik tot nu toe gelezen heb......kennelijk
dus niet.)
begreep ik dat je dacht dat hij wel encrypted was, maakt ook allemaal niet
uit, wat voornamer is dat blijkt dat bepaalde mensen erg vindingrijk zijn in
bepaalde processen en dingen te saboteren .

Security is voor uit denken en altijd rekening houden met het onmogelijke !
Vaak wordt allerlei techniek gestoken in beveiliging en blijkt een heel simpel ding dat over het hoofd wordt gezien het complete beveiligings proces te breken.

De ketting is zo sterk als de zwakste schakel.
17-11-2006, 21:31 door Anoniem
Door Peter V.
Door Anoniem
Update: (oud nieuws !)

100 scholieren opgepakt i.v.m. pinpas fraude......
meer aanhoudingen worden verwacht.

Omdat het ZOOO moeilijk is pinpas data te onderscheppen.........

Voor alle duidelijkheid, deze methode word al heel erg lang
toegepast op de eenvoudige pinautomaten die o.a. in de
horeca worden gebruikt !

Slaap lekker allemaal !!!

Er is bij deze methode die je beschrijft gebruik gemaakt van de
zogenaamde
katvanger. Telefoonlijnen aftappen met een MP3 speler is van
een heel andere orde.

Ik beschreef geen methode maar stel iets vast.
Als er zoveel katvangers zijn moet er wel een zeer lucratieve
en simpele methode zijn die word gebruikt.

Dus, zullen de "daders" ook hier katvangers gebruiken om de
buit te ontvangen en over te dragen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.