Schneier.com - Kot na svojem blogu poroča Schneier, je v ZDA za zdaj še neznani storilec oropal nekaj bančnih avtomatov na precj hi-tech način.
Storilec je namreč za bančni avtomat Tranax Mini Bank 1500 iz spletne strani proizvajalca pridobil uporabniški priročnik. V njem je med drugim lahko prebral navodila kako vstopiti v administracijski način s privzetimi gesli. Ker bančni avtomat ni imel spremenjenega privzetega gesla, je storilec preprogramiral avtomat tako, da je namesto 5-dolarskih bankovcev izplačeval 20-dolarske.
Kljub varnostnim kameram in domnevni visoki varnosti avtomatov, je za zdaj še neznani storilec po izplačilu veselo odkorakal z štirikratno vsoto denarja prigoljufanega denarja v žepu. Goljufijo so odkrili šele po devetih dneh.
Novice » Varnost » Nov način vdora v bančne avtomate
edge540 ::
Leeepa. Če se ne motim pa se jim je v Angliji zgodilo enkrat da so narobe napolnili bankomat- 20 funtne bankovce v prostor za 5 funtne al nekaj takega. Rezultat je bil podoben temu :)
christooss ::
Razliko nej plačajo nesposobni administratorji.
Zakaj je nebo modro? Da imamo lahko sladoled Modro Nebo
OwcA ::
Iz čigavega računa je pa dvignil denar, da ga ne morejo izslediti?
Otroška radovednost - gonilo napredka.
Roadkill ::
Um... ja, samo to se vedno pomeni, da moras denar dvignit s svojega racuna, kar pomeni enostavno izsledljivost.
Je pa res, da ce hack dobro skrijes, potem moras samo pazit, da nisi edini, ki je dvignil denar.
Ampak vseeno, v 9ih dneh je recimo 10 folka dvignilo kes (ce bi jih vec, bi kdo prej obvestil banko, da jim bankomat ne dela....ja eno ljudje so tako nenormalno "fer"), kar pomeni, da imajo preiskovalci zelo olajsano delo.
... samo izlocijo vse ljudi, ki so vec kot 5minut butasto bulili v denar in bankomat... :)
edit: aha, ce je iz prepaid kartice, potem je rahlo drugace. Zgornja vrstica pa se vedno drzi. :)
Je pa res, da ce hack dobro skrijes, potem moras samo pazit, da nisi edini, ki je dvignil denar.
Ampak vseeno, v 9ih dneh je recimo 10 folka dvignilo kes (ce bi jih vec, bi kdo prej obvestil banko, da jim bankomat ne dela....ja eno ljudje so tako nenormalno "fer"), kar pomeni, da imajo preiskovalci zelo olajsano delo.
... samo izlocijo vse ljudi, ki so vec kot 5minut butasto bulili v denar in bankomat... :)
edit: aha, ce je iz prepaid kartice, potem je rahlo drugace. Zgornja vrstica pa se vedno drzi. :)
Ü
Zgodovina sprememb…
- spremenil: Roadkill ()
STASI ::
IIRC pri izplačilu prevelike vsote denarja, banka poskrbi da se ta denar vrne nazaj v banko.
/edit: pobrisal že ugotovljeno
/edit: pobrisal že ugotovljeno
"WAR IS PEACE, FREEDOM IS SLAVERY, IGNORANCE IS STRENGTH"
abcčdefghijklmnoprsštuvzž
abcčdefghijklmnoprsštuvzž
Zgodovina sprememb…
- spremenilo: STASI ()
Yerpo ::
Slashdot piše, da so se dogooglali tudi do manuala s kodami proizvajalca bankomatov Triton. Več na blogu 27B stroke 6.
Sam banke ki uprabljajo te bankomate so pa tud leve. Vsak najstnik ki kupi wireless router ve da mora spremenit default geslo, "eksperti" ki inštalirajo mašine za obdelovanje zaupnih podatkov in izplačevanje keša, pa ne. Loleki.
Sam banke ki uprabljajo te bankomate so pa tud leve. Vsak najstnik ki kupi wireless router ve da mora spremenit default geslo, "eksperti" ki inštalirajo mašine za obdelovanje zaupnih podatkov in izplačevanje keša, pa ne. Loleki.
Mrbit ja
Zgodovina sprememb…
- spremenil: Yerpo ()
Tear_DR0P ::
ni mi čist jasn koncept delovanja teh prepaid kartic, mi je pa jasno, da bodo tipa zelo težko izsledili - če te kartice delujejo podobno kot mobi predplačniške kartice
je pa res, da uporaba default gesel in bankomatov, ki jim lahko iz front panela šariš po sistemu ni ravno nekaj, kar bi mi bilo všeč
je pa res, da uporaba default gesel in bankomatov, ki jim lahko iz front panela šariš po sistemu ni ravno nekaj, kar bi mi bilo všeč
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
borchi ::
> Iz čigavega računa je pa dvignil denar, da ga ne morejo izslediti?
kako lahko banka ve, da je ravno meni naštelo napačne bankovce?
kako lahko banka ve, da je ravno meni naštelo napačne bankovce?
l'jga
blue ::
Pomoje so tudi malo krivi proizvajalci bankomatov, da omogočajo dostop do administratorskega dela kr tako.
Zakaj ne dajo com porta na sprednjo stran ?
Zakaj ne dajo com porta na sprednjo stran ?
ziga321 ::
christooss
registriran:
25.01.2004 Poslano: 26.09.2006 12:30:22 | odgovori
Razliko nej plačajo nesposobni administratorji.
-----www.ubuntu.si-------christooss.wordpres...
zakaj je nebo modro. Da imamo lahko sladoled Modro Nebo
---------------------------------------------------------------------------------
razliko naj plačajo ta bedasta podjetja, ki prodajajo te nesposobne bančne avtomate. Mislim že ob misli na to, da obstaja geslo, za VSE avtomate, ki je poleg tega še objavljeno na spletni strani PROIZVAJALCA mi gre dobesedno na bruhanje. In ta človek, ki je vdrl notri ni noben car, se je pač znašel.
registriran:
25.01.2004 Poslano: 26.09.2006 12:30:22 | odgovori
Razliko nej plačajo nesposobni administratorji.
-----www.ubuntu.si-------christooss.wordpres...
zakaj je nebo modro. Da imamo lahko sladoled Modro Nebo
---------------------------------------------------------------------------------
razliko naj plačajo ta bedasta podjetja, ki prodajajo te nesposobne bančne avtomate. Mislim že ob misli na to, da obstaja geslo, za VSE avtomate, ki je poleg tega še objavljeno na spletni strani PROIZVAJALCA mi gre dobesedno na bruhanje. In ta človek, ki je vdrl notri ni noben car, se je pač znašel.
Poldi112 ::
Valda je geslo za vse enako. A boš za vsakega nastavljal svojega? Bi bilo bolje če ga sploh ne bi bilo (default prazno?).
Valda je krivda na strani lastnika bankomata.
Valda je krivda na strani lastnika bankomata.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
balocom ::
Sej enkrat je NLB polnilcem bankomatov usspelo zamešat kaseto z 5 jurji pa za jurja. Seveda je en prjavu da tle neki ne štima, pol so pa izsledil vse ke jim je to uspelo, pa so to zadržal zase
Seveda so šli po principu, da je vsem ke jim je mašina vrgla po jujrja ven, jih je dubu ven po pet jurjev.
Seveda so šli po principu, da je vsem ke jim je mašina vrgla po jujrja ven, jih je dubu ven po pet jurjev.
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man
ovdje kokoš ::
to je dobr vedt, ce bom slucajno kdaj iz avtomata dobu 5k namest jurja bom lepo spraznu svoj racun po jurja pa po jurja
jebi ga
Nejc Pintar ::
@boneman: po 4k pa po 4k.
Krivda je vsekakor na strani lastnika bankomata. Domnevam da v manualu piše da je treba geslo spremenit ASAP
Krivda je vsekakor na strani lastnika bankomata. Domnevam da v manualu piše da je treba geslo spremenit ASAP
Lahko je biti prvi, če si edini!
Alec999 ::
Mislem tale kekec je pa tud no, kako ni mogu za sabo počistet (nazaj spremenit) da izplačuje pravilno, mogoče je bil tok presenečen k je sporbu pa je delal. Če bi to naredu še dolgo dolgo nebi opazil, če jih je mogla ena gospa po 9 dneh obvestit da avtomat preveč izplačuje. Drgač pa hudo kva za vraga use majo te američani ... pre paid debit cards. noro
A kdo ve če se da s tako prek neta kupovat al je to nek ekvivalent meastru?
Lp,
Alec999
A kdo ve če se da s tako prek neta kupovat al je to nek ekvivalent meastru?
Lp,
Alec999
Tear_DR0P ::
v sloveniji vam lahko zdejle približno povem, jutri pa kar precej natančno, kako e izsledijo
kolikor vem, osebe ki polnijo bankomate pišejo koliko denarja vložijo v bankomat in kdaj, tako da se točno ve od kdaj dalje je bankomat izplačeval napačne bankovce, prav tako pa se beleži, kdo vse je dvignil denar v času, ko o bili napačni bankovci izplačani - izsledijo čisto vsakogar, ki mu plačajo preveč - če pa ti izplačajo premalo, moraš sledenje opraviti sam - se bom pa danes še probal pozanimat in vam povem bolj točno
kolikor vem, osebe ki polnijo bankomate pišejo koliko denarja vložijo v bankomat in kdaj, tako da se točno ve od kdaj dalje je bankomat izplačeval napačne bankovce, prav tako pa se beleži, kdo vse je dvignil denar v času, ko o bili napačni bankovci izplačani - izsledijo čisto vsakogar, ki mu plačajo preveč - če pa ti izplačajo premalo, moraš sledenje opraviti sam - se bom pa danes še probal pozanimat in vam povem bolj točno
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
poweroff ::
To pa je uravnoteženo. Če si oškodovan ti, se sam jajcaj. Ko pa so oškodovani oni, pa bodo uporabili vso nadzorno tehnologijo ki jo lahko.
TOliko o tem, da nadzorna tehnologija služi navadnemu človeku. V "teoriji", ja.
TOliko o tem, da nadzorna tehnologija služi navadnemu človeku. V "teoriji", ja.
sudo poweroff
Wega ::
Vsekakor so rešitve pred takimi oslarijami našli že davno: prva je obvezna menjava gesla ob prvi prijavi v sistem še preden lahko začneš kaj delat, druga pa je obvezna menjava gesla v določenem časovnem obdobju. To bi že itak morali imeti.
Wega,
lep, postaven, pameten
in skromen.
lep, postaven, pameten
in skromen.
Veron ::
to se je men enkrat zgodil na bankomatu pri šubi... prtisnu 1k, dubu 5k... čist veseu...
sam pol k sm dubu izpisek je pisal 5k konc veselja blo
sam pol k sm dubu izpisek je pisal 5k konc veselja blo
Matevžk ::
Hm, a nimajo nč zabeležen, katere serijske številke bankovcev nafilajo noter? Tako bi ga lahko izsledili ...
lp, Matevžk
jlpktnst ::
Kot že povedano ni kriv proizvajalec bankomata ampak neumni admin. Default geslo hahaha ...
To je podobno kot da pustiš ključ v vratih pol se pa čudiš da so te oropali :P
To je podobno kot da pustiš ključ v vratih pol se pa čudiš da so te oropali :P
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Z vdorom v kartični procesni center ukradli 45 milijonov dolarjevOddelek: Novice / Varnost | 8383 (5339) | Gregor P |
» | Napad na bančne avtomate z IR-kamerami (strani: 1 2 )Oddelek: Novice / Znanost in tehnologija | 15075 (11836) | int47 |
» | Hekerski napadi na bankomateOddelek: Novice / Varnost | 10462 (8704) | poweroff |
» | Sedem najbolj zabavnih kiberkriminalnih dejanj leta 2008 po izboru WiredaOddelek: Novice / Zasebnost | 5186 (3395) | driver_x |
» | Nov način vdora v bančne avtomateOddelek: Novice / Varnost | 5031 (3368) | jlpktnst |