Февраль

meganewsбанкомат взломалиmp3-плееромНеуязвимый он только снаружиБританский горе-хакер Максвелл Парсонс селза решетку на 2,5 года за взлом банкоматов с помощьюmр3‐плеера и специального софта. Находчивыйпарень подключал свой плеер к телефоннымлиниям, по которым с помощью модемабанкомат связывался с процессинговым центромодного их банков. Плеер записывал звукина линии, которые впоследствии демодулировалисьспециальной программой, написаннойукраинскими напарниками хакера.Чтобы разобраться, как администраторы банкадопустили такой маразм, мы обратились к серьезнымдядям в костюмах.«Перехват модемного трафика и его последующийанализ — далеко не новая технология из$8000за взломWindows Vista«шпионского» арсенала, — говорит АлексейРаевский, генеральный директор SecurIT. —Банкоматы обмениваются с банком информациейпо специальному протоколу, которыйпозволяет не передавать PIN-код в открытомвиде. Это определяется требованиями соответствующейплатежной системы. Однако всяостальная информация, в том числе номеркарты, имя владельца и т.д., может передаватьсяв открытом виде — это уже на совестипроизводителей банкоматов и сопутствующегоПО». По мнению Алексея Раевского, в этомслучае возможность перехвата модемноготрафика не учитывалась, поскольку обычнаядвусторонняя аутентификация с выработкойодноразового сеансового ключа и последующеешифрование трафика этим ключом позволилибы избежать подобной проблемы.Как считает Иван Глазачев, глава российского представительстваChronoPay B. V., все данные от банкоматовпередаются в зашифрованном виде, сейчасдля этого повсеместно применяется 1024‐битноешифрование. Единственная возможность взлома— это получить доступ к ключам шифрования. Скореевсего, у бандитов была инсайдерская информацияили кто-то из них работал в банке.Как бы там ни было, факт остается фактом:mр3‐плеер можно использовать не только дляпрослушивания музыки :).Качественный фейк одного из банковНовыйинструментфродеровЭксперты компании RSA обнаружили, чтомошенники продают и используют новый наборпрограмм для фишинга Man In The Middle.Он дает фродерам возможность продвигатьсложные схемы фишинга в дополнениек стандартным, чтобы получить доступ к даннымпотребителей.Эта программа для одних являетсягениальной, а для других — шокирующей. С помощьюпростого поддельного письма пользовательнаправляется на поддельный сайт, гдеон видит точную, зеркальную копию атакуемогосайта. Например, ты кликаешь по линку изписьма мошенника, чтобы получить информациюот своего онлайн-банка. Как только страницазагружена, ты видишь в точности то, чтоожидаешь, — сайт банка во всей красе. Трюкфродеров состоит в том, что программа используетспециальные туннели для созданияточной копии атакуемого web-сайта и постояннообновляет информацию об изменениях, происходящихна нем.В прошлом году фишинговой атакеman-in-the-middle подверглись корпоративныеклиенты Citibank. Фейковый сайт управлялся изРоссии. Вскоре он был нейтрализован.Американская компания iDefence, занимающаясяsecurity-бизнесом, объявила конкурс«Взломай Висту/IE 7.0 и получи8 тысяч долларов». Этот конкурс станет частьюпрограммы «Деньги за уязвимость» (pay-forflaw),целью которой является улучшениесистем безопасности наиболее популярногософта. Приз в 8 тысяч долларов получат только6 умельцев, которые раньше всех пришлютрезультаты своей хакерской деятельностиспециалистам iDefence.Для того чтобы получить денежное вознаграждение,необходимо, чтобы обнаруженной уязвимостьюможно было воспользоваться с удаленногокомпьютера, причем она должна присутствоватьво всех последних обновления и дополненияхк IE или Vista. Ошибки, найденные в бета-версияхпродуктов, поощряться вознаграждениемне будут.В настоящий момент iDefence далеко неединственная компания, согласная платитьхакерам деньги за поиск уязвимостейв программах. Так, некоторое время назадTrend Micro организовала подобный конкурсс призовым фондом в 50 тысяч долларов. Наградадосталась хакерам, сумевшим обнаружитьуязвимости в Vista.Вся эта идиллия нарушается простымсоображением: если хакер найдет стоящийбаг, он сможет самостоятельно заработать с егопомощью куда больше, так что экономическаяцелесообразность тут весьма условна :)./ 006xàêåð 02 /98/ 07