Фахівці продовжують дивуватися, як хакери примудряються почати практичне
використання методів, які ще рік тому визнавалися тільки теоретично
можливими, та й то у вузькій академічному середовищі. Тепер вони навчилися знімати
PIN-коди з наших карток, не проникаючи безпосередньо в банкомат, яким ми
користуємося. Для цього достатньо знайти слабкий вузол в мережі, по якій йдуть
пакети від банкомату до банку.
Виявилося, що зашифровані пакети, поки не потраплять в банк призначення, на
своєму шляху проходять через безліч апаратно-шифрувальних модулів (HSM) від
інших банків. Через те, що ці HSM мають різні настройки і режим роботи,
пакети з PIN-кодами доводиться на кожному вузлі розшифровувати і заново
зашифровувати з новим відкритим ключем, який діє в парі з закритим
ключем цього конкретного HSM, доступним через API. Так ось, тепер хакери
навчилися дізнаватися закритий ключ HSM, якщо цей вузол неправильно
налаштований. Як тільки хакерам вдається розшифрувати один PIN-код, вони легко
можуть розшифрувати весь масив PIN-кодів, які проходять через цей HSM.
На діаграмі показана статистика по кількості скомпрометованих банківських
рахунків, в тому числі карт-рахунків (джерело - Verizon). Як бачимо, ця кількість
вже вдвічі перевищує число жителів, наприклад, Росії. Насправді
скомпрометовано набагато більше карток, так що вони вже зараз складають
помітний відсоток у загальній кількості всіх банківських карток, наявних в
зверненні.
А адже знаючи пін-код, можна зняти гроші не тільки з картки, але безпосередньо з
банківського рахунку користувача, причому довести шахрайство і повернути гроші
потім буде дуже складно.
На думку експертів Verizon, проблему можна вирішити тільки кардинальною зміною
інфраструктури світових платіжних систем. Фактично, нову систему потрібно
створювати з нуля.
Поділися новиною з друзями: