MP3 Çalar ile ATM’den Kredi Kartı Bilgisi Çalındı

0
innaw
innaw
20 Kasım 2006 , 1 dakika okuma süresi
İngiltere, Manchester'da yaşayan 41 yaşındaki Maxwell Parsons, sıradan bir MP3 çalar ile bankaların güvenlik sistemlerini aşarak kredi kartı bilgilerini ele geçirdiği suçlaması ile tutuklandı. 200.000 £ çaldığı bildirilen Parsons’un “ters mühendislik” olarak adlandırılan ve son dönemde yaygınlaşan bir yöntem kullandığı bildiriliyor.

Kaynaklar: 1, 2
Güvenlik
10
Linkedin Facebook Twitter Google plus

Görüşler

Tarık
0
Tarık
Havada salınım halindeki elektriksel verilerin toplanması ve tekrar anlaşılabilir bilgiye döndürülmesi işi. Tüm yüksek frekanslı cihazlardan aynı şekilde bilgi alınabilir, sızdırılabilir. Hatta bu tür şeylerdem korunmak için faraday kafesleri bile var. Ama toplanan verinin tekrar bilgiye dönüştürülmesi işi çok teknik ve enteresan bir iş.

Yıllar önce ceviz kabuğunda bu tip şeyleri iddia eden bir adamcağız çıkmıştı, bu amerikan avax uçaklarının bu işlerede yaradığını, hatta amerika nın olayı abartıp başka türlüde kullanabildiğini söylemişti. İlerleyen saatlere doğru olaya beyin kontrolü gibi abidik şeylerde girdiğinden konu tam anlaşılamamıştı.

Evet bu yapılan iş tam anlamıyla elektromanyetik hacking dir. gibi iddialı bir söz edeyim ve kapatayım çenemi :D

Tarık
0
Tarık
Ek olarak : Tempest Attack Elektromanyetik Dinleme
bio
0
bio
Bunda o kadar komplikasyonla bile ugrasmamislar, bayagi telefon kablosuna baglamislar cihazi:

The phone line running from the machine to an ordinary BT white socket was unplugged and a two-way adaptor inserted. The MP3 player was then placed between the ATM machine’s output cable and the phone socket.
experience
0
experience
ayar di mi bu puhehehe
Tarık
0
Tarık
Evet ama bu olayda yada bunun benzeri yöntemlerde zor olan kısım haberde de bol bol bahsedildiği üzere bu dağınık verilerin anlamlı hale getirilmesi. Eğer ben kafamda olayı yanlış oluşturmadıysam bunlar farklı bir ters mühendislik ile yapmışlar bu işi. Belkide ortada ters mühendislik yapılacak beş satırlık assembley kodu dahi yoktu. Kendilerine göre bir oluşturmuş ve onu izlemiş olabilrler. Veyahut çalıntı bir kurumsal, bilimsel yöntem kullanmış olabilirler.
Ono
0
Ono
Valla dostum ben senden hiç bişey anlamıyorum. Bi gidersin oyun oynayana misyoner dersin, bi gidersin reverse enginering yapana çalıntı yöntem kullanmışlar dersin. Madem bu olay bu kadar yaygın ki çalıntı diyosun, bi atmye reverse enginering ile server ol görelim seni. Oyun oynayana bile bok atışın zaten herşeyi ortaya koyuyor. Ha birde ayrıca sorayım şu ufak dağlarıda sen yaratmıştın değil mi?
Tarık
0
Tarık
Hmmm, düşüncelerin normaldir. Saygıyla karşılıyorum. Yalnız sitene girdim bu "Suan Win2K dayim. Buyuk ihtimalle oyun oynuyorum. Lutfen daha sonra tekrar deneyiniz." çıktı :) Buda seni ortaya koyuyor zaten. iyi çalışmalar...
Ono
0
Ono
Ortada olan benim oyun oynadığım değil, senin kendini bi #!$ sanman.
arsenelupin
0
arsenelupin
"reverse engineering" ~ "ters mühendislik" biraz tuhaf olmuş.Kanımca kavramın anlam alanıyla örtüşmüyor.Daha uygun bir ifade de bulmak zor gerçekten ama reverse!=ters
sefalet
0
sefalet
"Tersine Mühendislik" sözünü kullanıyorum ben.Yapılanın yapılma sistematiğinin dışında farklı bir yol izlenmesi ile yapılana müdahale edilmesi anlamında."Ters Mühendislik" yapılan işin yanlış ya da eksik yapıldığı anlamını çağrıştırıyor kanımca, "ters iş yapmak" da olduğu gibi.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

"Dungeons & Dragons" ile ilişkili güvenlik riskleri
anonim
15 Mart 2005, 1 dakika okuma süresi

İsrail Ordusu D&D oynayan yada oynamış olan askerlere daha düşük seviye güvenlik erişim hakları verdiğini açıkladı.

"Gerçeklerden daha kopuk ve etkilenmeye daha açık oluyorlar"

Haberi okumak için buraya lütfen.

M$ Word´deki Açık Makroları Uyarı Olmadan Çalıştırıyor
Challenger
8 Eylül 2003, 1 dakika okuma süresi

Olympos.org' da yer alan bu habere göre M$ Word' deki bir açık sayesinde, makro virüsleri, Word size bir uyarı vermeden otomatik olarak çalışabiliyor.

"Açık sayesinde bir saldırganın kötü amaçlı bir doküman hazırlayarak macro güvenlik modelini aşması mümkün oluyor. Eğer doküman açılırsa, ayarlı olan macro güvenlik ayarı ne olursa olsun ekli olan makro otomatik olarak çalışıyor. Kötü amaçlı makro dosya ekleme, değiştirme, silme, bir web sitesi ile haberleşme ve disk sürücüyü formatlama gibi kullanıcının yetkisi olduğu tüm işlemleri gerçekleştirebiliyor."

Not: Eh be Micros~1 kelime işlemciyi bile baş belası haline getirdin ya! Helal olsun!

KAISER, Meltdown, Spectre... Neler oluyor?
tongucyumruk
4 Ocak 2018, 5 dakika okuma süresi

butch kibarca "neler oluyor?" diye sorduktan sonra kısaca son günlerde bilişim dünyasini sallayan, "bulutlarımız ne olacak?", "oyunlar da mı yavaşlayacak?" ve, "Bitcoin alalım mı?" gibi sorulara yol açan haberler üzerine kısa bir Türkçe açıklama yapma ihtiyacı hissettim.

Baştan söyleyeyim, konu üzerine çok derin bilgisi olan bir insan değilim, bu konu...

Başka `ILoveYou` virüsü`ne geçiş yok!
larweda
25 Nisan 2001, 1 dakika okuma süresi

Kendisini adres defterindeki bütün adreslere yollayan ve bu şekilde çok kısa zamanda tüm dünyaya yayılabilen `ILoveYou` ve `Kournikova` gibi virüsleri engellemek için geliştirilen yeni bir yöntem var. Klasik virüs engelleme algoritmalarının tersine, İngiliz Savunma araştırmaları merkezindeki yazılım bilimcilerin geliştirdiği `::Mail` programı, bilgisayarınıza gelen dosya ve e-mail'leri değil, sizin dışarıya gönderdiğiniz dosya ve e-mail'leri kontrol ediyor. Bu şekilde sizin bilgisayarınız virüs kapsa bile başkalarına yaymanız mümkün olmuyor. Bu tarz bir mantığın yanında klasik virüs koruma programlarını da kullanarak şu anda dünyanın belası olan virüslerden kısa bir süre için kurtulabilirsiniz. Ancak henüz bu geliştirilen algoritmayı virüs koruma programlarına uygulayarak ürün haline getiren bir yazılım firması ortaya çıkmadı.

Belli ki virüs yazan elemanlar (ki belki de dünyanın en iyi yazılımcıları bu işle uğraşıyorlar) virüslerini dağıtmak için başka yollar keşfetmek zorunda kalabilirler. Çok uzun sürmez bence, ne dersiniz?

Switch Kullanılan Ağlarda Trafik dinleme(Sniffing)
anonim
1 Nisan 2005, 1 dakika okuma süresi

HUB kullanılan ortamlarda trafik dinleme işlemi oldukça basittir. Ağa bağlı bir makineye kurulacak bir sniffer aracılığı ile ağdaki tüm trafik dinlenebilir. Bu zaafiyet HUB sistemlerin çalışma mantığından kaynaklanır, hub ile birbirine bağlı sistemlerde iki sistem birbiri arasında haberleşmek istese bile aralarındaki trafik tüm hostlara gidecektir(broadcast mantığı ile çalışır).
Not:Yazıda kaynaklar kısmındabu makale unutulmuş.