MP3 Çalar ile ATM’den Kredi Kartı Bilgisi Çalındı

0
innaw
İngiltere, Manchester'da yaşayan 41 yaşındaki Maxwell Parsons, sıradan bir MP3 çalar ile bankaların güvenlik sistemlerini aşarak kredi kartı bilgilerini ele geçirdiği suçlaması ile tutuklandı. 200.000 £ çaldığı bildirilen Parsons’un “ters mühendislik” olarak adlandırılan ve son dönemde yaygınlaşan bir yöntem kullandığı bildiriliyor.

Kaynaklar: 1, 2

Görüşler

0
Tarık
Havada salınım halindeki elektriksel verilerin toplanması ve tekrar anlaşılabilir bilgiye döndürülmesi işi. Tüm yüksek frekanslı cihazlardan aynı şekilde bilgi alınabilir, sızdırılabilir. Hatta bu tür şeylerdem korunmak için faraday kafesleri bile var. Ama toplanan verinin tekrar bilgiye dönüştürülmesi işi çok teknik ve enteresan bir iş.

Yıllar önce ceviz kabuğunda bu tip şeyleri iddia eden bir adamcağız çıkmıştı, bu amerikan avax uçaklarının bu işlerede yaradığını, hatta amerika nın olayı abartıp başka türlüde kullanabildiğini söylemişti. İlerleyen saatlere doğru olaya beyin kontrolü gibi abidik şeylerde girdiğinden konu tam anlaşılamamıştı.

Evet bu yapılan iş tam anlamıyla elektromanyetik hacking dir. gibi iddialı bir söz edeyim ve kapatayım çenemi :D

0
Tarık
0
bio
Bunda o kadar komplikasyonla bile ugrasmamislar, bayagi telefon kablosuna baglamislar cihazi:

The phone line running from the machine to an ordinary BT white socket was unplugged and a two-way adaptor inserted. The MP3 player was then placed between the ATM machine’s output cable and the phone socket.
0
experience
ayar di mi bu puhehehe
0
Tarık
Evet ama bu olayda yada bunun benzeri yöntemlerde zor olan kısım haberde de bol bol bahsedildiği üzere bu dağınık verilerin anlamlı hale getirilmesi. Eğer ben kafamda olayı yanlış oluşturmadıysam bunlar farklı bir ters mühendislik ile yapmışlar bu işi. Belkide ortada ters mühendislik yapılacak beş satırlık assembley kodu dahi yoktu. Kendilerine göre bir oluşturmuş ve onu izlemiş olabilrler. Veyahut çalıntı bir kurumsal, bilimsel yöntem kullanmış olabilirler.
0
Ono
Valla dostum ben senden hiç bişey anlamıyorum. Bi gidersin oyun oynayana misyoner dersin, bi gidersin reverse enginering yapana çalıntı yöntem kullanmışlar dersin. Madem bu olay bu kadar yaygın ki çalıntı diyosun, bi atmye reverse enginering ile server ol görelim seni. Oyun oynayana bile bok atışın zaten herşeyi ortaya koyuyor. Ha birde ayrıca sorayım şu ufak dağlarıda sen yaratmıştın değil mi?
0
Tarık
Hmmm, düşüncelerin normaldir. Saygıyla karşılıyorum. Yalnız sitene girdim bu "Suan Win2K dayim. Buyuk ihtimalle oyun oynuyorum. Lutfen daha sonra tekrar deneyiniz." çıktı :) Buda seni ortaya koyuyor zaten. iyi çalışmalar...
0
Ono
Ortada olan benim oyun oynadığım değil, senin kendini bi #!$ sanman.
0
arsenelupin
"reverse engineering" ~ "ters mühendislik" biraz tuhaf olmuş.Kanımca kavramın anlam alanıyla örtüşmüyor.Daha uygun bir ifade de bulmak zor gerçekten ama reverse!=ters
0
sefalet
"Tersine Mühendislik" sözünü kullanıyorum ben.Yapılanın yapılma sistematiğinin dışında farklı bir yol izlenmesi ile yapılana müdahale edilmesi anlamında."Ters Mühendislik" yapılan işin yanlış ya da eksik yapıldığı anlamını çağrıştırıyor kanımca, "ters iş yapmak" da olduğu gibi.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Internet`i dinleyenlere bombardıman girişimi

conan

LoveBug virusunun bir degişkeni olan ve Sophos tarafından VBS/LoveLet-CL olarak adlandırılan yeni virus NSA'in dünya iletişimini dinleme projesini aşırı yüklemek amacıyla yazılmışa benziyor! Email yoluyla kendini kopyalayan virüs kendini kopyalarken icinde "NSA national security agency code PGP GPG satellite cia yemen toxin botulinum mi5 mi6 mit kgb .mil mil base64 us defence intelligence agency admiral diplomat alert! BATF" gibi anahtar kelimeler taşıyor. Amaç iletişimi dinleyen Echelon'u aşırı yüklemek. Gerçi projenin asıl çalisma prensibi anahtar kelime yakalamak degil. Pattern yakalamak uzerine kurulu bir sistemi bu sekilde flood etmek bana yararsızmış gibi gözüküyor.

Kuyruklu yalan dolmuşuna binmeyin...

ftaski

Geçen gün icq mesajlarıma bakarken boş forward yapmayacağına inandığım bir zat tarafından "Symantec 17 Nisan'da bulunan yeni bir virüsün, antivirüs programları tarafından tanınmadığı, ayrıca 1 haziranda aktif olacağını açıkladı. PC'nizde bu virüsün olup olmadığını incelemek için SULFNBK.EXE adlı dosyayı arattırın." şeklinde bir mesaj aldım. Olayın aslını merak etmeden dosyayı arattım ve bir güzel sildim (Bu dosya uzun dosya isimlerini saklamaya yarayan bir exe imiş). Kıllandığımda geçti çünkü Symantec in sayfasında konu ile ilgili linkte "Category: Hoax"(!!!) yazmaktaydı... Gerek e-maille gerek icq ile gelen her mesaja inanmayınız/inandırtmayınız; zira ben bu mesajı forward ettiğim herkese pişmanlık ve uyarı dolu yeni mesajlar attım ve bazılarına bu dosyayı bulup yolladım. Aman Dikkat. http://www.symantec.com/

Gizli Mesajınızı Spam Mail İçinde Saklayın!

ts

Şifreli yazışmak icin kullanilabilecek birçok yöntem bulunuyor. Bunların içinde en ilginci ise Spammimic adında bir sitede bulunuyor.

Bu sitede istenilen yazı bir spam mail'in içerisine gizleniyor ve Spammimic internet sitesinde çözülmediği takdirde gerçek mesaja ulaşılamıyor.

Editörün Notu: Eğlenceli bir yazılım, gramer steganografisi gibi görülebilir ancak ciddi olarak kullanılabilecek türden bir uygulamaya benzemiyor.

SHA-1 Kırıldı!

tongucyumruk

Elektronik bankacılık uygulamalarından dijital imzaya, kablosuz ağ güvenliğinden binlerce web sitesinin kullanıcı veritabanlarına kadar güvenliğe ihtiyaç duyulan birçok noktada kullanılan ve günümüze kadar başta ABD olmak üzere birçok ülke tarafından "resmi" harmanlama (hashing) algoritması olarak kullanılan SHA-1 Çinli bir bir bilim insanı ve ekibi tarafından kırıldı.

Bayrağı yakalamaya çalışanları yakalayın!

conan

Her sene DEF CON dünyanın en büyük "hacking party"sini düzenliyor. Capture the flag ismi verilen bu partiye dünyanın dört bir yanından hackerlar katılıyor. Göreviniz 72 saat içerisinde bir sisteme girebilmek!

İşte bu kargaşada da The Shmoo Group da oluşan bütün trafiği loglamış ve de online olarak internet ortamına sunmuş. 5.8 GB'lik herhalde dunyanın en büyük IDS testinin sonucunu indirmek isteyenlere kolay gelsin! :)))

Not: ben baktığımda site sanırım slashdot etkisinden down olmuştu ;) Yine de referans olarak linkleri vereyim dedim.