Yazılar

MagSpoof ile elektromanyetik alan kullanarak kredi kartı kopyalamak

magspoof-ile-elektromanyetik-alan-kullanarak-kredi-karti-kopyalamakMagSpoof cihazı ile manyetik alana sahip herhangi bir kart veya kredi kartını uzaktan kopyalamak ve bu cihazı kredi kartı gibi kullanmak mümkün.

Parçalarının toplam değeri 10 dolar tutan bu cihaz değerine oranla oldukça kabiliyetli. Kablosuz olduğu gibi kablolu ödeme terminallerinde de kullanılabiliyor. MagSpoof bir micro-controller, motor-driver, kablo, resistor, switch, LED ve pilden oluşuyor.

Cihaz tüm kredi kartı bilgilerini kopyalayıp sakladığı gibi aynı zamanda bunları değiştirebiliyor. Örneğin aslında chip gerektiren bir kredi kartını chip gerektirmeden PIN ile kullanılabilmesi buna örnek gösterilebilir. Elbette kullanım alanı bununla sınırlı değil bina ofis giriş kartları, otel odası anahtarları, park biletleri gibi çok sayıda alanda manyetik kart kullanımı yaygın.

Cihazı geliştiren bilgi güvenliği araştırmacıları özellikle American Express ile ilgili de ilginç bir bilgiye ulaştılar. Çok sayıda Amex kart numarası inceleyip, bunları 20 başka Amex kart bilgisi ve yenilenmiş kartların numaralarıyla karşılaştırdılar. Sonuç olarak kullanılan algoritmaya dair önemli bulgulara ulaşan araştırmacılar American Express kredi kartlarının kredi kartı numarası algoritmasını çözdüler. Bunun anlamı eğer Amex kredi kartı çalınır veya kaybolursa ve kişi eski kartı numaranızı biliyorsa yeni kart numarasını eskisinden yola çıkarak elde edebiliyor.

MagSpoof cihazını böyle ilginç hale getiren bir diğer konu ise bu küçük cihazın NFC, RFID gibi bir kablosuz teknolojiyi kullanmadan kablosuz şekilde manyetik kart bilgilerini kopyalayabilmesi. Bunu yaparken sadece kart fiziksel olarak kullanıldığında ortaya çıkan elektromanyetik alan kullanılıyor. Kartlardaki Track 1 ve Track 2 bilgilerinin her ikisi de ele geçirilebiliyor.

Araştırmacılar cihazı yapmakla ilgili tüm kod ve şemaları yayınlasa da EMV chiple ilgili fonksiyonlar bilerek yayınlanmadı. Aynı zamanda American Express kredi kartlarıyla ilgili kredi kartı numarası tahmin özelliği de yine yayınlanmış değil.

Laptop’a sadece dokunarak şifreleme anahtarlarını ele geçirmek

Araştırmacılar yeni bir saldırı yöntemi keşfetti. Bu şaşırtıcı yöntemde sadece bir laptopa dokunarak şifreleme anahtarlarını ele geçirmek mümkün. Bu teknikte saldırgan uygulamaların kullandığı paylaştırılmış hafızaya erişebiliyor.

Bu saldırı tekniğinin demosu RSA ve ElGamal şifreleme tekniklerinin kullanıldığı bir taşınabilir bilgisayar üzerinde gerçekleştirildi. Saldırgan sadece bilgisayarın kasasındaki yüzeye dokunarak elektromanyetik alandan aktarımı gerçekleştirebiliyor. Bu bölge genellikle ethernet, vga veya USB kapısı olabiliyor.

Araştırmacılar bu yöntemle bir taşınabilir bilgisayardan 4096 bit RSA ve 3072 bit ElGamal şifreleme anahtarlarını ele geçirebildiler. Testler çok sayıda laptop ile gerçekleştirildi ve bu cihazlar üzerinde GnuPG yazılımı çalıştırılıyordu.

laptopa-sadece-dokunarak-sifreleme-anahtarlarini-ele-gecirmek

Henüz saldırının bir gizli servis veya başka kişiler tarafından yapıldığına dair kanıt yok. Fakat bunun çoktan gerçekleşmiş olabileceği veya yakın zamanda gerçekleşeceğini tahmin etmek zor değil. Şimdi bu tarz saldırılar için alınabilecek önlemler tartışılıyor. Bunlar arasında elektromanyetik saldırılar için Faraday Kafesi, kasa ve temasla ilgili saldırılar için özel fiber optik bağlantılar bulunuyor.

Her ne kadar böyle önlemler olsa da maliyetlerden ötürü uygulanabilir değiller. Araştırmacılar yine de ek bazı yazılımsal önlemlerle sürecin engellenebileceğine dair umutlular. Elbette bu saldırı yöntemini kullanan yeni teknikler çıkana dek.