SCHAEDELMEISTER
Gold Status
- Mitglied seit
- 21 November 2007
- Beiträge
- 1.671
Da haben so ein paar Freaks mit einer irischen Kreditkarte 100.000€ abgehoben ohne ein Konto zu belasten 
.
http://www.wdr.de/mediathek/html/regional/2008/03/06/lokdu_01.xml
Ein wenig Hintergrundinfo für die, die es etwas technischer mögen:
Ich denke, dass das Einlesen so einer Kreditkarte im Automaten etwa so abläuft: Es gibt eine asymmetrisch ( 1*) verschlüsselte Kommunikation zwischen Karte und Automat, wo unter anderem verschiedener Daten wie die Hexserial (2*) der Karte, die Kontonummer und der PIN als Authentifizierung abgefragt werden. Dann kann unter Berücksichtigung des Kontostandes und des Kartenlimits ein Betrag gewählt werden, den der Automat dann auszahlt. Hier haben die wohl ein Backdoorzugang (3*) zur Hardware mit einem Programmiercode auf der Karte hergestellt oder im System entdeckt, die der Hardwaremechanik den Befehl erteilt hat, alles auszuspucken was im Register an Geld vorhanden ist. In der Regel stecken Mitarbeiter der Soft oder Hardwareproduzenten hinter solchen Angriffen. Es sei denn man hat von dieser Serie von Automaten, sahen auf dem Video ziemlich alt aus, einige nicht regelkonform entsorgt. Sodass die potentiellen Hacker sich so ein Teil beschaffen und damit experimentieren konnten. Man kann da zB. mit einem Interface die Karte – CAM Kommunikation mitschneiden und entschlüsseln. Denn die PIN Länge ist mit einem PC in einer Minute gebrutforced…usw.
1* - Es wird ein Datensatz mit einem Key verschlüsselt und mit einem entschlüsselt. Mit dem Verschlüsselungskey kann man nicht entschlüsseln und mit den Entschlüsselungskey nicht verschlüsseln. Bei Intresse nach „RSA“ googlen.
2* - Seriennummer im Hexadezimalformat ( ihr wisst ja, 0123456789ABCDEF)
3* - Wurden vom Programmierer eingerichtet und nicht richtig gesichert oder vergessen zu entfernen.
.http://www.wdr.de/mediathek/html/regional/2008/03/06/lokdu_01.xml
Ein wenig Hintergrundinfo für die, die es etwas technischer mögen:
Ich denke, dass das Einlesen so einer Kreditkarte im Automaten etwa so abläuft: Es gibt eine asymmetrisch ( 1*) verschlüsselte Kommunikation zwischen Karte und Automat, wo unter anderem verschiedener Daten wie die Hexserial (2*) der Karte, die Kontonummer und der PIN als Authentifizierung abgefragt werden. Dann kann unter Berücksichtigung des Kontostandes und des Kartenlimits ein Betrag gewählt werden, den der Automat dann auszahlt. Hier haben die wohl ein Backdoorzugang (3*) zur Hardware mit einem Programmiercode auf der Karte hergestellt oder im System entdeckt, die der Hardwaremechanik den Befehl erteilt hat, alles auszuspucken was im Register an Geld vorhanden ist. In der Regel stecken Mitarbeiter der Soft oder Hardwareproduzenten hinter solchen Angriffen. Es sei denn man hat von dieser Serie von Automaten, sahen auf dem Video ziemlich alt aus, einige nicht regelkonform entsorgt. Sodass die potentiellen Hacker sich so ein Teil beschaffen und damit experimentieren konnten. Man kann da zB. mit einem Interface die Karte – CAM Kommunikation mitschneiden und entschlüsseln. Denn die PIN Länge ist mit einem PC in einer Minute gebrutforced…usw.
1* - Es wird ein Datensatz mit einem Key verschlüsselt und mit einem entschlüsselt. Mit dem Verschlüsselungskey kann man nicht entschlüsseln und mit den Entschlüsselungskey nicht verschlüsseln. Bei Intresse nach „RSA“ googlen.
2* - Seriennummer im Hexadezimalformat ( ihr wisst ja, 0123456789ABCDEF)
3* - Wurden vom Programmierer eingerichtet und nicht richtig gesichert oder vergessen zu entfernen.
