Yazılar

MagSpoof ile elektromanyetik alan kullanarak kredi kartı kopyalamak

magspoof-ile-elektromanyetik-alan-kullanarak-kredi-karti-kopyalamakMagSpoof cihazı ile manyetik alana sahip herhangi bir kart veya kredi kartını uzaktan kopyalamak ve bu cihazı kredi kartı gibi kullanmak mümkün.

Parçalarının toplam değeri 10 dolar tutan bu cihaz değerine oranla oldukça kabiliyetli. Kablosuz olduğu gibi kablolu ödeme terminallerinde de kullanılabiliyor. MagSpoof bir micro-controller, motor-driver, kablo, resistor, switch, LED ve pilden oluşuyor.

Cihaz tüm kredi kartı bilgilerini kopyalayıp sakladığı gibi aynı zamanda bunları değiştirebiliyor. Örneğin aslında chip gerektiren bir kredi kartını chip gerektirmeden PIN ile kullanılabilmesi buna örnek gösterilebilir. Elbette kullanım alanı bununla sınırlı değil bina ofis giriş kartları, otel odası anahtarları, park biletleri gibi çok sayıda alanda manyetik kart kullanımı yaygın.

Cihazı geliştiren bilgi güvenliği araştırmacıları özellikle American Express ile ilgili de ilginç bir bilgiye ulaştılar. Çok sayıda Amex kart numarası inceleyip, bunları 20 başka Amex kart bilgisi ve yenilenmiş kartların numaralarıyla karşılaştırdılar. Sonuç olarak kullanılan algoritmaya dair önemli bulgulara ulaşan araştırmacılar American Express kredi kartlarının kredi kartı numarası algoritmasını çözdüler. Bunun anlamı eğer Amex kredi kartı çalınır veya kaybolursa ve kişi eski kartı numaranızı biliyorsa yeni kart numarasını eskisinden yola çıkarak elde edebiliyor.

MagSpoof cihazını böyle ilginç hale getiren bir diğer konu ise bu küçük cihazın NFC, RFID gibi bir kablosuz teknolojiyi kullanmadan kablosuz şekilde manyetik kart bilgilerini kopyalayabilmesi. Bunu yaparken sadece kart fiziksel olarak kullanıldığında ortaya çıkan elektromanyetik alan kullanılıyor. Kartlardaki Track 1 ve Track 2 bilgilerinin her ikisi de ele geçirilebiliyor.

Araştırmacılar cihazı yapmakla ilgili tüm kod ve şemaları yayınlasa da EMV chiple ilgili fonksiyonlar bilerek yayınlanmadı. Aynı zamanda American Express kredi kartlarıyla ilgili kredi kartı numarası tahmin özelliği de yine yayınlanmış değil.

Cep telefonu ile uzaktan kart kopyalamak

cep-telefonu-uzaktan-kart-kopyalamakÖdemeyi kolaylaştırmak için tasarlanmış bir teknoloji, fakat bugünlerde dolandırıcılık, kişisel bilgilerin çalınması ve mahremiyet sıkıntıları ile anılıyor.

Çok sayıda kredi kartı ve debit kart üzerinde bulunan çip sayesinde temassız şekilde ödeme yapılabiliyor, kart bilgileri kopyalanabiliyor. Bu çipler gıda restoranlarından, gıda marketlere, teknoloji marketlerine kadar pek çok yerde ödeme cihazları tarafından tanınıyor.

Bugünlerde sadece bir Samsung Galaxy S3 kullanarak, Google Play üzerinden indirilebilecek ücretsiz bir uygulama yardımıyla temas etmeden uzaktan bir kredi kartı, debit kartının numarasını, son kullanma tarihini, kart sahibinin ismini elde etmek mümkün. Bu işlem kart cebinizde, cüzdanınızda, çantanızdayken de gerçekleşebiliyor.

Google Play’den kolayca edinilebilecek uygulama NFC teknolojisini kullanarak Samsung Galaxy S3 üzerindeki NFC antenleri yardımıyla çalışıyor. Android işletim sistemi çalıştıran başka NFC özelliğine sahip telefonlarla da kredi kartı bilgilerini okumak mümkün. Normal şartlarda bu antenler iki telefonun birbiriyle konuşması için tasarlanmış.

Tehditin boyutuna bakıldığında temassız NFC teknolojisi kullanılarak iki liralık bir içecekten yüzlerce liralık ekipmana kadar pek çok şey satın alabilmek mümkün. Bunun dışında yeni piyasaya sürülen mastercard-paypass-kart-kopyalamakSamsung Galaxy S4 çok daha güçlü bir NFC anteni ile birlikte geliyor. Bu anten sayesinde pasaport, ehliyet, bina giriş kartlarındaki bilgileri de okuyarak kopyalayabilmek mümkün.

Google ise başta programın Google Play kullanıcı sözleşmesini ihlal edip etmediğine baktıklarını, ihlal etmiyorsa kaldıramayacaklarını açıklamıştı. Daha sonra programın Google Play’den kaldırıldığı görüldü. Konu ile ilgili fikirleri sorulan Visa ve MasterCard yetkilileri ise daha çok konuyu görmezden gelmeyi tercih ediyorlar. Bugüne kadar rapor edilen herhangi bir dolandırıcılık vakası olmadığını belirten yetkililer konu hakkında daha fazla açıklama yapmayı reddediyorlar.

40 milyon dolarla en büyük siber banka vurgunu

siber-banka-vurgunuGelmiş geçmiş en büyük banka soygunlarından birisi, bir grup siber suçlu tarafından gerçekleştirildi. 26 ülkede organize olan grup toplamda 45 milyon doları ellerindeki veritabanında bulunan kredi kartlarından ATM’leri kullanarak çekerek kayıplara karıştı.

Yapılan organize soygunun Kanada’dan Rusya’ya kadar 27 ülkede bulunan ve ağırlıklı olarak güncellenmemiş sistemlere sahip ATM makinelerinden yararlanılarak gerçekleştirildiği tespit edildi. Ekibin ardında ne tarz bir suç şebekesi olduğu bilinmiyor. Fakat global ölçekte düzenlenen bu soygunun sıradan bir grup tarafından gerçekleştirilmesi mümkün değil.

Bölgesel olarak bakıldığında sadece New York’ta, 7 kişi, 10 saat içerisinde tam 2.4 milyon doları ATM’lerden çekti. Aslında bu ekibin gerçekleştirdiği ilk soygun değildi. 22 Aralık 2012’de çete Birleşik Arap Emirliklerinde bir bankanın veritabanından ön ödemeli MasterCard debit kartları ele geçirmişti. Bu bilgileri manyetik kartlara yükleyen saldırganlar birkaç saat içerisinde 20 ülkede organize şekilde hesaplardan 5 milyon dolar çalmıştı.siber-banka-vurgunu-40-milyon-dolar

Bu olaydan birkaç ay sonra, yani 19 Şubat 2013’de siber suçlular diğer büyük oprasyonu gerçekleştirdi. Saatler içerisinde 36.000 işlem gerçekleştirerek 20 ülkedeki ATM’lerden 40 milyon doları ele geçirdi. Siber suçluların yaptığı şey bankanın veritabanını kart limitleri ve her türlü bilgi ile birlikte ele geçirmek, ele geçirdiği kart bilgilerini boş plastik kartlara, eski otel anahtarı kartlarına veya süresi geçmiş kredi kartlarına yükleyerek kullanmaktı. Çetenin bir kısım ATM’lerden para çekerken, diğer kısım pahalı ekipmanları fiziksel mağazalardan satın alarak belli merkezlerde depoluyordu.

Siber suçluların sadece laptoplar, internet erişimi ve birkaç plastik kart kullanarak yaptığı bu soygun artık silahlı saldırganların gerçekleştirdiği olayların internet ortamına taşındığının en güçlü işareti.