Hacker kraakt en kloont creditcards
Een beveiligingsonderzoeker heeft tijdens de Black Hat conferentie in Washington gedemonstreerd hoe hij een creditcard kan klonen en gegevens zoals verloopdatum, rekeningnummer en gegevens van de eigenaar kan achterhalen. Adam Laurie haalde al vaker het nieuws. Zo kan zijn RFIDIOt programma bijvoorbeeld paspoorten en identiteitskaarten uitlezen, maar ook met het hacken van hotels en mobiele telefoons houdt hij zich bezig. Dit keer wilde hij weten wat erop de magneetstrip van zijn creditcard was te vinden. Hij ontwikkelde hiervoor het programma 'Chapy' dat werkt met een kaartlezer en de informatie op de kaart kan inlezen en kopiëren op een andere kaart.
Ook creditcards met RFID tags, zoals die van American Express, zijn kwetsbaar. "Ik had geen authenticatie of PIN nodig," zo laat de onderzoeker weten. Volgens de creditcardmaatschappij is het rekeningnummer dat Chapy vindt niet het primaire nummer en staan er ook geen persoonsgegevens van de houder op de kaart. Toch lukte het Chapy om tijdens de demonstratie de naam van de eigenaar op het scherm te toveren en kan het rekeningnummer dat wel op de kaart staat worden gebruikt voor online transacties. LAurie zou Chapy deze week aan het publiek beschikbaar stellen.
erg fout !
knap hoor, maar om chapy aan het publiek beschikbaar te stellen lijkt me
erg fout !
rekeningnummer en de naam uit de kaart te halen zijn, dan moeten ze zo
maar voelen. Ze zijn zelf aansprakelijk voor misbruik
hoppa probleem opgelost.
struisvogelpolitiek
erg fout !"
Jij hebt liever dat skimmers de vrije hand krijgen, dan dat bedrijven op
zo'n manier wel gedwongen worden om aktie te ondernemen ?
Het is namelijk een illusie dat zonder dit soort akties kaarten niet zijn te
klonen; de banken en creditcard maatschappijen moeten gewoon zorgen
dat dit niet meer kan.
gaan gebruiken aangezien hun belang in en inkomsten uit het
verzekeren van goederen tegen diefstal etc vele malen groter
is dan hun inkomsten uit rente.
Nelis Nesquick
Ik ben niet zon financieel wonder, ik zie even het licht niet. Zou je dit aub
even uitgebreider kunnen toelichten.
aub. <-I said the magic word
magstripe gebeurd al sinds de jaren 90.
Op de magstripe staat alles wat nodig is voor een transactie correct te
laten verlopen.
Behalve:
a) de CVC die achteraan de kaart gedrukt staat en die nodig is voor
internet transacties.
b) je Pin die je nodig hebt voor de meeste POS (point of sale)
c) je handtekening die nodig is voor POS die nog geen pin
geimplementeerd hebben (vooral de US, maar ook nog frankrijk, italie, ..)
Het is in deze laatste situatie dat de fraude vooral voorkomt, de
handelaar "vergeet" namelijk de handtekening op de recu te verifieren met
de handtekening op de achterkant van de kaart.
De huidige fraude van een paar euro per uitgegeven kaart wordt (blijkbaar)
vlotjes betaald door de kaarthouders in ruil voor het gebruiksgemak.
1 aandeel is voldoende, verder mag ik er als aandeelhouder
niets over zeggen. (boete = kostbaarder dan 1 aandeel !)
Helaas is nog niet 'iedereen' over naar de Creative Commons,
niet te verwarren met het creatief boekhouden waar het soms
wel op lijkt als je bepaalde jaarnota's van beurs genoteerde
ondernemingen beter bestudeerd.
NN
knap hoor, maar om chapy aan het publiek beschikbaar te stellen lijkt me
erg fout !
zo'n apparaatje op de kop tikken, dan kaarten "vinden", die klonen en
kassa-
kassa?
Je moet er maar op komen (en boef zijn).
van een ander te kunnen kraken blijft verlies, diefstal of
het veelbesproken ongemerkt uitlezen in de openbare ruimte.
Dat laatste is eenvoudig te voorkomen door gebruik te maken
van een speciale envelop gemaakt van een hoog geleidende
materiaal dat voldoende elektromagnetische straling tegen
houdt. Met deze envelop genaamd ‘chipsafe’ kunnen alle
huidige RFID kaarten worden beschermd tegen het ongewenst
uitlezen, kopiëren of zelfs veranderen van gegevens. Ook
voor het nieuwe Nederlandse RFID paspoort is een dergelijke
envelop beschikbaar. http://www.chipsafe.eu
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
