Обнаружена новая Alina – вредоносная программа для POS-терминалов

[alexxisr]

а эти терминалы что прям так и пишут все данные с карт в открытом виде?

[mmMike]

Подозреваю, что и в исходной статье речь идет не о тех POS что на фотке…
ПО терминалов что на фотографии (Verifone, Ingenico и т.д.) выполняется не в среде Windows.
И компилится оно кросскомпиляторами с SDK от производителя и без подписи его особо то и не загрузишь в современные модели. А ключ для подписи только у сертифицированных вендоров…
Там вообще внутри своя очень специализированная OS (а то и просто менеджер приложений простейший).

Картинка вообще левая.

[AlexGre]

Стоит наверное уточнить, что речь идет о POS-терминалах — десктопных приложениях на обычных станциях с ОС Windows. В штатах такие приложения работают преимущественно с магнитной полосой, данные которой несложно спарсить с виртуальной памяти во время их обработки. Для наших регионов это не актуально.

[vlx]

В нашем регионе у меня скопировали чипованную карточку. Не стоит недооценивать все же.

[Bonio]

>скопировали чипованную карточку
А разве это возможно? Или скопировали магнитную полосу у чипованной карточки?

[AlexGre]

Различные отдельные данные можно скопировать, полностью — невозможно.

[nmk2002]

Чип не позволяет извлечь закрытый ключ. Нет доказанных примеров, когда кто-то скопировал бы криптографический чип.

[vlx]

А зачем извлекать? Копирование же.

[avbochagov]

Закрытый ключ не покидает карту НИКОГДА.

Скорее всего скопировали данные карты и цифры с обратной стороны карты, так называемый CVV.

[vlx]

По этим данным не снять бабло в банкомате. У меня как-то умудрились слямзить чипованную голландскую маэстро и по ней снять бабло в питере. Мне кажется что было тупо полное копирование чипа и пинкода. Но я не настоящий сварщик.

[avbochagov]

Скопировать криптографические ключи и ПИН с карты невозможно. Этого функционала просто нет в карте.

Вопрос в том, как сняли бабло — в банкомате? или вывели в электронный кошелек? или просто товара накупили?

[vlx]

в банкомате.
пин ваще скопировать нефиг делать — через скиммер. считай, тупо подсмотреть. Отсюда и вопрос, через скиммер, при успешном вводе пина, можно ли тупо взять и слямзить полную копию чипа?

[avbochagov]

Нельзя сделать полную копию чипа. Нет такой возможности.

А снятие денег точно было по чипу? не по магнитной полосе?

Я тока один случай знаю, когда удалось обмануть проверку ПИН кода чиповой карты, и то это был оффлайн ПИН. И на банкомате он не сработает.

[vlx]

Боюсь такой инфы банк не сообщил мне. Магнитная полоса есть, но по ней сколько раз я пытался оплатить в магазах ничерта не пашет — все просит чипом вставить, если провести магнитной.
Как в банкомате сняли бабло я ума не приложу, но это точно был не я, т.к. бабло сняли в Питере спустя 20 минут, как я в Амстердаме в магазине оплатил покупки. Уперлись в дневной лимит зарубежом, только к вечеру я заметил в онлайн-банкинге.

[avbochagov]

Скорее всего срисовали трэк с магнитной полосы и подглядели пин.
Дальше берут карту, прошивают трэк на магнитную полосу, а чип выводят из строя. В этом случае банкомат работает по магнитной полосе игнорируя чип.

В вашем случае банк должен был вернуть деньги. Вернули?

[vlx]

Да, с возвратом проблем не было. Но я потом подумывал, чтоб сошкрябать эту полосу.
PS: насколько я понял, в чипе нет ключей. Чип это девайс, который генерит уникальный ответ на запрос, при успешно введенном пине. По сути, внутри чипа приложение, которое и отвечает на запросы банкомата или других девайсов при успешно введенном пинкоде, либо блокирует чип от последующих попыток при неуспешно введенном трижды (причем даже оффлайн).

[nmk2002]

Все становится очень интересным: www.kaspersky.ru/blog/?p=19864. Оказывается чип может ограничиться передачей терминалу только открытых данных, которые несложно скопировать с карты, а на запросы проверки PIN просто отвечать, что он верный.

[nmk2002]

Запись в блоге удалена, но пока есть тут.