早在很久之前,就有技术狂人企图利用信用卡上的芯片破解卫星的后门。当然,如今这些卫星上的漏洞已经被解决了。于是,便有人用这些窃取HBO的设备去破解更有利可图的东西:信用卡和Pos机终端。事实上,前段时间已经有人成功了实施了这一犯罪,然后这一技术也被禁止了。但我们可以从他们的案例中了解一些有趣的故事。
使用POS机和验证码的交易是一个相对简单的过程。整个流程是这样:POS机系统要求用户输入密码并将其发送到卡上。然后要你简单的回答几个问题,基本上为“是”或“不是”。这是一个漏洞,任何人都能破解芯片的引脚。采用一套通过FPGA改进之后的硬件,你就能获得这项技能。
实际使用的设备,很容易隐藏,因为比较简单小型化。由于智能卡在过去20年的扩散,使得人们可以使用非常微小的微控制器,对某个人使用的芯片系统进行破解。什么是犯罪团伙做的?只需要编写简单的智能卡程序就能被称为黑客了。
基于这个漏洞,罪犯团伙的工程师使用了一张FUNcard,一个用于智能卡的开发平台,使用的是Atmel公司的AVR AT90S8515单片机和EEPROM,他们被封装在一个小盒子中。从这里可以复制出被盗走的信用卡信息,从而让犯罪分子复制出更多的克隆卡,好在在他们盗刷更多的资金之前,他们被抓住了。
他们怎么被抓住的?因为该团伙的“买家”在同一地点购物。这是一个菜鸟级的错误,但一旦安全研究人员得到了他们手上的这个非法硬件,他们都很惊讶。让工程管理人员惊讶的是,这里不仅有一个现成的智能卡开发所需的代码,他们更将信用卡的相关引脚与一块开发微控制器相连了。
在这个漏洞被公开后,研究人员开发了一种补丁用于迅速解决在POS终端的问题。他们还提出了一些额外的对策,可以部署在未来,以防万一。在任何情况下,这是一个惊人的反向工程,焊接和工艺,能够想到这样的犯罪是疯狂的,像往常一样,稍稍有任何的动作对于零售商来说也是一个巨大的损失。
優態客(Yourtechnic)的博客:www.yourtechnic.com
優態客(Yourtechnic)的联系方式:postmaster@yourtechnic.com
.png)
