Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
“Жучки” в ридерах для банковских карт
Занимательные новости, связанные с растущей информатизацией всех отраслей человеческой деятельности. Как пишет Wall Street Journal, в большом количестве устройств, обрабатывающих банковские карточки (имеются в виду мини-терминалы для магазинов), обнаружились “жучки”, передававшие информацию о картах “налево”.
То есть, с основными микроэлектронными схемами “карточных машинок” был на этапе сборки (или даже производства) сопряжён миниатюрный модуль, спрятанный внутри корпуса устройства и, очевидно, установленный злоумышленниками. Этот модуль записывал данные проходящих через терминал карт и периодически отправлял их своим хозяевам, используя, судя по всему, сеть GSM. Как пишут, данные выгружались с помощью звонка на какие-то там телефонные номера в Пакистане. Вероятно, ПО шпионского устройства можно было обновлять с центрального сервера. При этом сам “снифер” вполне функционально гибок и имеет сложную логику работы.
Понятно, конечно, что подобные приёмы очень давно известны и применяются разведками разных государств мира. Но массовое использование подобной технологии кардерами – это довольно свежее явление.
Вообще эта история свидетельствует о том, что аппаратные подходы к преодолению компьютерных систем безопасности будут набирать силу, благодаря своей очевидной эффективности. Некоторое время назад я рассказывал о развитии подобных “жучков” на примере микросхем со встроенными аппаратными механизмами проведения атак.
Адрес записки: https://dxdt.ru/2008/10/18/1772/
Похожие записки:
- Быстрая факторизация и постквантовые алгоритмы
- GigaChat и "прочность шампанского"
- Ядро Linux и звуки ноутбуков
- Автомобили, "подключенные" для сбора данных
- Техническое: ECDSA на кривой Curve25519 в GNS
- Техническое: HTTPS и записи IP hint для dxdt.ru
- Общее представление о шифрах и бэкдоры
- Рассылка SMS и распределённые сети под управлением Telegram
- Демонстрация утечек через ПЭМИН для видеокамер
- TLS для DevOps
- Сетевая геолокация передатчиков
1 комментарий от читателей
1 <t> // 20th October 2008, 12:42 // Читатель Bogdan написал:
Хмм.. в виду большой и увеличивающейся ценности информации, скоро домушники переключаться на серверные