MP3 Çalar ile ATM’den Kredi Kartı Bilgisi Çalındı

0
innaw
innaw
20 Kasım 2006 , 1 dakika okuma süresi
İngiltere, Manchester'da yaşayan 41 yaşındaki Maxwell Parsons, sıradan bir MP3 çalar ile bankaların güvenlik sistemlerini aşarak kredi kartı bilgilerini ele geçirdiği suçlaması ile tutuklandı. 200.000 £ çaldığı bildirilen Parsons’un “ters mühendislik” olarak adlandırılan ve son dönemde yaygınlaşan bir yöntem kullandığı bildiriliyor.

Kaynaklar: 1, 2
Güvenlik
10
Linkedin Facebook Twitter Google plus

Görüşler

Tarık
0
Tarık
Havada salınım halindeki elektriksel verilerin toplanması ve tekrar anlaşılabilir bilgiye döndürülmesi işi. Tüm yüksek frekanslı cihazlardan aynı şekilde bilgi alınabilir, sızdırılabilir. Hatta bu tür şeylerdem korunmak için faraday kafesleri bile var. Ama toplanan verinin tekrar bilgiye dönüştürülmesi işi çok teknik ve enteresan bir iş.

Yıllar önce ceviz kabuğunda bu tip şeyleri iddia eden bir adamcağız çıkmıştı, bu amerikan avax uçaklarının bu işlerede yaradığını, hatta amerika nın olayı abartıp başka türlüde kullanabildiğini söylemişti. İlerleyen saatlere doğru olaya beyin kontrolü gibi abidik şeylerde girdiğinden konu tam anlaşılamamıştı.

Evet bu yapılan iş tam anlamıyla elektromanyetik hacking dir. gibi iddialı bir söz edeyim ve kapatayım çenemi :D

Tarık
0
Tarık
Ek olarak : Tempest Attack Elektromanyetik Dinleme
bio
0
bio
Bunda o kadar komplikasyonla bile ugrasmamislar, bayagi telefon kablosuna baglamislar cihazi:

The phone line running from the machine to an ordinary BT white socket was unplugged and a two-way adaptor inserted. The MP3 player was then placed between the ATM machine’s output cable and the phone socket.
experience
0
experience
ayar di mi bu puhehehe
Tarık
0
Tarık
Evet ama bu olayda yada bunun benzeri yöntemlerde zor olan kısım haberde de bol bol bahsedildiği üzere bu dağınık verilerin anlamlı hale getirilmesi. Eğer ben kafamda olayı yanlış oluşturmadıysam bunlar farklı bir ters mühendislik ile yapmışlar bu işi. Belkide ortada ters mühendislik yapılacak beş satırlık assembley kodu dahi yoktu. Kendilerine göre bir oluşturmuş ve onu izlemiş olabilrler. Veyahut çalıntı bir kurumsal, bilimsel yöntem kullanmış olabilirler.
Ono
0
Ono
Valla dostum ben senden hiç bişey anlamıyorum. Bi gidersin oyun oynayana misyoner dersin, bi gidersin reverse enginering yapana çalıntı yöntem kullanmışlar dersin. Madem bu olay bu kadar yaygın ki çalıntı diyosun, bi atmye reverse enginering ile server ol görelim seni. Oyun oynayana bile bok atışın zaten herşeyi ortaya koyuyor. Ha birde ayrıca sorayım şu ufak dağlarıda sen yaratmıştın değil mi?
Tarık
0
Tarık
Hmmm, düşüncelerin normaldir. Saygıyla karşılıyorum. Yalnız sitene girdim bu "Suan Win2K dayim. Buyuk ihtimalle oyun oynuyorum. Lutfen daha sonra tekrar deneyiniz." çıktı :) Buda seni ortaya koyuyor zaten. iyi çalışmalar...
Ono
0
Ono
Ortada olan benim oyun oynadığım değil, senin kendini bi #!$ sanman.
arsenelupin
0
arsenelupin
"reverse engineering" ~ "ters mühendislik" biraz tuhaf olmuş.Kanımca kavramın anlam alanıyla örtüşmüyor.Daha uygun bir ifade de bulmak zor gerçekten ama reverse!=ters
sefalet
0
sefalet
"Tersine Mühendislik" sözünü kullanıyorum ben.Yapılanın yapılma sistematiğinin dışında farklı bir yol izlenmesi ile yapılana müdahale edilmesi anlamında."Ters Mühendislik" yapılan işin yanlış ya da eksik yapıldığı anlamını çağrıştırıyor kanımca, "ters iş yapmak" da olduğu gibi.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yeni bir solucan: W32.Sasser.B.Worm
larweda
2 Mayıs 2004, 1 dakika okuma süresi

Aylar önce ortalığı kasıp kavuran Blaster solucanı gibi yeni bir solucan daha duyuruldu: W32.Sasser.B.Worm
Bu solucan Windows NT4SP6A, W2KSP2 ve 2003 Server sürümündeki işletim sistemleri üzerinde etkili oluyor ve LSASS (NT LM Security Support Provider) üzerinden bulaşarak ağdaki rastgele IP'li makinalara kendisini bulaştırıyor. Microsoft'un bu konudaki güvenlik makalesi ve uygulanması gereken yamalar burada. Konuyla ilgili Symantec'in ve McAfee'nin duyuruları da buralarda: Symantec ve McAfee. Hem Symantec hem McAfee bu virüsün bulaşmış olduğu sistemleri temizlemek için araçlar da sunuyorlar.
Tam da MEB ve Steve Ballmer haberinini üzerine pek de güzel denk geldi bu haber doğrusu ;)

DHKP-C sitesi hack`lendi
anonim
23 Ekim 2001, 1 dakika okuma süresi

Amerika'da 11 Eylül'de yapılan terörist saldırıların ardından ismi ABD resmi makamları tarafından PKK ile birlikte 'terör örgütü' listesine dahil edilen yasadışı Devrimci Halk Kurtuluş Partisi-Cephesi`nin (DHKP-C) başı Türkiye'de bilgisayar korsanları (hacker) ile dertte.

Bir grup hacker, yasadışı sol örgüt DHKP-C'nin resmi web sitesi www.kurtulus.com'un sayfalarına müdahale etti. Kendilerine @Team diyen grup sayfayı hack ettikten sonra girişe, 'Amerikada yaşanan vahşeti protesto ediyoruz' yazısını yerleştirdi. Sayfada ayrıca, 'Terörizme son' yazısı dikkat çekti.

Bu arada aynı terörist grubun www.dhkpc.com adresindeki sayfalarıda bir süre önce başka bir hacker grubu tarafından ele geçirilmişti. Kendilerine Digital Angels Team (Dijital Melekler Takımı) adını veren grup sayfanın ortasına kendilerine ait bir logoyu yerleştirdikten sonra yine gruplarına ait sayfa içinde link vermişlerdi.

Kodlama Teorisi, Şifreleme ve Bir Akşam Yemeği
FZ
15 Ağustos 2001, 1 dakika okuma süresi

1984 Nisan ayı. Zurich'teki bir konferansta bir akşam yemeği sonrası, Prof. James Massey'in davetlisi olan John Gordon, kodlama teorisi, şifreleme, iletişim güvenliği üzerine en az, az önce yedikleri yemek kadar leziz bir konuşma yapar.

Konuşmasına güvenlik dünyasının meşhur ve gizemli karakterleri Alice ve Bob'un olası hayat hikayelerini yeniden kurarak başlayan Gordon gayet eğlenceli bir şekilde ve sinsice kodlama teorisi, güvenlik analizi, iletişim güvenliği gibi konulara geçer.

Sonra mı? :-)

Okuyun ve görün. İyi eğlenceler.

Bayrağı yakalamaya çalışanları yakalayın!
conan
30 Ekim 2001, 1 dakika okuma süresi

Her sene DEF CON dünyanın en büyük "hacking party"sini düzenliyor. Capture the flag ismi verilen bu partiye dünyanın dört bir yanından hackerlar katılıyor. Göreviniz 72 saat içerisinde bir sisteme girebilmek!

İşte bu kargaşada da The Shmoo Group da oluşan bütün trafiği loglamış ve de online olarak internet ortamına sunmuş. 5.8 GB'lik herhalde dunyanın en büyük IDS testinin sonucunu indirmek isteyenlere kolay gelsin! :)))

Not: ben baktığımda site sanırım slashdot etkisinden down olmuştu ;) Yine de referans olarak linkleri vereyim dedim.

#1 Numaralı Hacker Klübünün Kurucusu Öldü
sundance
31 Temmuz 2001, 1 dakika okuma süresi

Dünyaca ünlü Chaos Computer Club'ın başkanı Wau Holland geçirdiği bir kalp krizi sonucu öldü.

CCC 1981 yılında Almanya'da kurulmuş ve o tarihten bu yana kendine bilgisayar kültürünün gelişmesini amaç edinmiş bir grup. İlk eylemlerini çok ucuza ve kolayca üretilebilecek modem şemaları yayma şeklinde gerçekleştiren grup, daha sonra bir çok White Hat (İyinin yanında, doğrunun koruyucusu :) Hack eylemine imzasını atmıştır.