MP3 Çalar ile ATM’den Kredi Kartı Bilgisi Çalındı

0
innaw
İngiltere, Manchester'da yaşayan 41 yaşındaki Maxwell Parsons, sıradan bir MP3 çalar ile bankaların güvenlik sistemlerini aşarak kredi kartı bilgilerini ele geçirdiği suçlaması ile tutuklandı. 200.000 £ çaldığı bildirilen Parsons’un “ters mühendislik” olarak adlandırılan ve son dönemde yaygınlaşan bir yöntem kullandığı bildiriliyor.

Kaynaklar: 1, 2

Görüşler

0
Tarık
Havada salınım halindeki elektriksel verilerin toplanması ve tekrar anlaşılabilir bilgiye döndürülmesi işi. Tüm yüksek frekanslı cihazlardan aynı şekilde bilgi alınabilir, sızdırılabilir. Hatta bu tür şeylerdem korunmak için faraday kafesleri bile var. Ama toplanan verinin tekrar bilgiye dönüştürülmesi işi çok teknik ve enteresan bir iş.

Yıllar önce ceviz kabuğunda bu tip şeyleri iddia eden bir adamcağız çıkmıştı, bu amerikan avax uçaklarının bu işlerede yaradığını, hatta amerika nın olayı abartıp başka türlüde kullanabildiğini söylemişti. İlerleyen saatlere doğru olaya beyin kontrolü gibi abidik şeylerde girdiğinden konu tam anlaşılamamıştı.

Evet bu yapılan iş tam anlamıyla elektromanyetik hacking dir. gibi iddialı bir söz edeyim ve kapatayım çenemi :D

0
Tarık
0
bio
Bunda o kadar komplikasyonla bile ugrasmamislar, bayagi telefon kablosuna baglamislar cihazi:

The phone line running from the machine to an ordinary BT white socket was unplugged and a two-way adaptor inserted. The MP3 player was then placed between the ATM machine’s output cable and the phone socket.
0
experience
ayar di mi bu puhehehe
0
Tarık
Evet ama bu olayda yada bunun benzeri yöntemlerde zor olan kısım haberde de bol bol bahsedildiği üzere bu dağınık verilerin anlamlı hale getirilmesi. Eğer ben kafamda olayı yanlış oluşturmadıysam bunlar farklı bir ters mühendislik ile yapmışlar bu işi. Belkide ortada ters mühendislik yapılacak beş satırlık assembley kodu dahi yoktu. Kendilerine göre bir oluşturmuş ve onu izlemiş olabilrler. Veyahut çalıntı bir kurumsal, bilimsel yöntem kullanmış olabilirler.
0
Ono
Valla dostum ben senden hiç bişey anlamıyorum. Bi gidersin oyun oynayana misyoner dersin, bi gidersin reverse enginering yapana çalıntı yöntem kullanmışlar dersin. Madem bu olay bu kadar yaygın ki çalıntı diyosun, bi atmye reverse enginering ile server ol görelim seni. Oyun oynayana bile bok atışın zaten herşeyi ortaya koyuyor. Ha birde ayrıca sorayım şu ufak dağlarıda sen yaratmıştın değil mi?
0
Tarık
Hmmm, düşüncelerin normaldir. Saygıyla karşılıyorum. Yalnız sitene girdim bu "Suan Win2K dayim. Buyuk ihtimalle oyun oynuyorum. Lutfen daha sonra tekrar deneyiniz." çıktı :) Buda seni ortaya koyuyor zaten. iyi çalışmalar...
0
Ono
Ortada olan benim oyun oynadığım değil, senin kendini bi #!$ sanman.
0
arsenelupin
"reverse engineering" ~ "ters mühendislik" biraz tuhaf olmuş.Kanımca kavramın anlam alanıyla örtüşmüyor.Daha uygun bir ifade de bulmak zor gerçekten ama reverse!=ters
0
sefalet
"Tersine Mühendislik" sözünü kullanıyorum ben.Yapılanın yapılma sistematiğinin dışında farklı bir yol izlenmesi ile yapılana müdahale edilmesi anlamında."Ters Mühendislik" yapılan işin yanlış ya da eksik yapıldığı anlamını çağrıştırıyor kanımca, "ters iş yapmak" da olduğu gibi.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Symantec'den log analizi...

RoR

Symantec internet güvenlik takibini, Kişisel bilgisayarlardaki firewall loglarından faydalanarak genişletiyor.

SHA-1 Kırıldı!

tongucyumruk

Elektronik bankacılık uygulamalarından dijital imzaya, kablosuz ağ güvenliğinden binlerce web sitesinin kullanıcı veritabanlarına kadar güvenliğe ihtiyaç duyulan birçok noktada kullanılan ve günümüze kadar başta ABD olmak üzere birçok ülke tarafından "resmi" harmanlama (hashing) algoritması olarak kullanılan SHA-1 Çinli bir bir bilim insanı ve ekibi tarafından kırıldı.

İngilizler, Ruslar ve Şifreler

FZ

II. Dünya Savaşı sırasında Bletchley Park´ta çalışan başta Turing olmak üzere matematikçilerin, dilbilimcilerin ve diğerlerinin Almanların Enigma şifresini çözme maceraları konu ile ilgilenenlerin malumudur.

Ancak İngiliz şifre analizcilerinin Sovyetler Birliği şifreleri ilgili yaptıkları önemli çalışmalar yakın bir döneme dek bir sır perdesi ile örtülü idi.

Avustralya, Koreli korsanların tehdidinde!

Soulblighter

Kuzey Kore askeri birliği, 500 kadar bilgisayar korsanı kiraladı. Korsanların görevi Güney Kore, japonya ve Amerika ağlarına sızarak bilgi çalmak.
Güvenlik uzmanları, Avusturalya'nın Amerika ve Avrupa'ya göre daha fazla risk altında olduğunu, bilgisayar korsanları için basit hedef olduğunu söylüyor.
Adını açıklamak istemeyen bir Amerikalı güvenlik uzmanı, Avustralya'nın şirket ağlarına giriş için "arka kapı" olarak kullanılabileceğini ve Kuzey Korenin amacına ulaşmasına neden olabileceği yönünde uyarıyor.
Avustralya'lı firmalar ise Amerika'lı ve Avrupa'lı firmalar ile aynı düşünce yapısına sahip olmasına rağmen güvenlik konusunda daha rahat davranıyorlar. Bu da onları açık tehdit haline getiriyor. Haberin devamı...

RFC 3514

urxalit

Netcraft´taki habere göre 1 Nisan 2003 tarihinde yayınlanan RFC 3514 ile ipv4 paketlerine bir güvenlik biti eklenecek ve bu bitin "good" veya "evil" olmasına göre güvenlik duvarları için paketleri droplamak çok kolay ve zahmetsiz olacak.

Eğer bu RFC hayata geçerse, ABD hükümeti (haberde doğrudan ABD hükümet kuruluşları için diyor) kullandığı güvenlik duvarlarını güncelleyip basitçe, kafasını bozan "terörist" ülkelerden gelen paketleri droplayabilir. Tabi Internet trafiğinin neredeyse %80´inin ABD´de aktığı düşünülürse o ülkeye de Interneti bloklamış olur..

İngilizcesi benden iyi olan arkadaşlar belki haberi çevirebilir.