専門家は、ハッカーが1年前に理論的にのみ可能であると認識されていた方法の実用化を、どうして学問的環境においても始めたのかと疑問に思っています。 これで、使用するATMに直接入らずにカードからPINコードを削除する方法を学びました。 これを行うには、ATMから銀行にパケットが送られるネットワーク内の弱いノードを見つけるだけで十分です。
暗号化された形式で送信されるPINコードを解読する技術がサイバー犯罪者に利用可能になった疑いは以前にありましたが、Verizonからの2009年のデータ侵害調査レポートの公開後、それらは初めて公式に確認されました。
暗号化されたパケットは、宛先バンクに到達するまで、他のバンクから多くのハードウェア暗号化モジュール (写真ではHSM-PCIインターフェースを備えたHSM)を通過します。 これらのHSMには異なる設定と動作モードがあるため、PINコードを持つパケットは、各ノードで新しい公開キーを使用して解読および再暗号化する必要があります。この公開キーは、この特定のHSMの秘密キーとペアリングされ、APIからアクセスできます。 したがって、このノードが正しく構成されていない場合、ハッカーはHSMの秘密鍵を認識することを学びました。 ハッカーが1つのPINを解読すると、このHSMを通過するPINコードの配列全体を簡単に解読できます。
専門家は、数か月前に2008年から2009年に世界中を席巻した不正撤退の波を調査し始めた(ロシアのハッカーフォーラムのトピックに関心があることに気付いたが、理由を理解できなかった)事実の後にのみ、この手法の実用的な応用について学びました接続済み)。
グラフには、カード口座を含む侵害された銀行口座の数に関する統計が表示されます(ソース-Verizon)。 ご覧のように、この数はすでにロシアなどの居住者の数の2倍です。 実際、はるかに多くのカードが危険にさらされているため、流通しているすべての銀行カードの総数の中ですでに顕著な割合を占めています。
しかし、PINコードを知っていると、カードからだけでなく、ユーザーの銀行口座から直接お金を引き出すことができ、詐欺を証明して後でお金を返すことは非常に困難です。
Verizonの専門家によると、この問題は世界の決済システムのインフラストラクチャの根本的な変更によってのみ解決できます。 実際、新しいシステムをゼロから作成する必要があります。
有線経由