Ben C*auwels
26th November 2015, 03:46
[SIZE=5]Hacker raadt kredietkaartnummers en omzeilt pincode[/SIZE]
Een hacker slaagt er in om met een klein elektronisch gadget gegevens van Amex kredietkaarten te raden en ze na te bootsen bij betaalterminals.
Samy Kamkar, zoals de man heet, slaagde er in om de cijfers van Amex kredietkaarten, samen met hun vervaldatum, te raden. Dat combineert hij met een klein toestelletje dat een elektromagnetisch veld uitzendt en zo de magnetische input van een kredietkaart nabootst.
In een filmpje legt Kamkar uit hoe hij te werk gaat. Daar leren we onder meer dat de magneetstrip meteen ook aangeeft of de kaart met een chip beveiligd is. In de VS gebeurt een groot deel van de kredietkaartbetalingen enkel met de magneetstrip, dus zonder de (doorgaans veel veiligere) chip in combinatie met een pincode.
Maar door het feit dat die informatie in de magneetstrip te lezen is, kan Kamkar met zijn toestel een signaal uitzenden dat de kaartlezer wijsmaakt dat er geen chip (en dus nood aan een pincode) aanwezig is.
Kort samengevat zendt het toestel van Kamkar een signaal uit dat een betaalterminal in de nabijheid van enkele centimeters hetzelfde signaal geeft als dat van een werkende kredietkaart, al dan niet met de bijkomende info dat er geen controle via een pincode nodig is.
De test werkt voor zover bekend enkel bij kredietkaarten van Amex. Kamkar heeft de technische uitleg van zijn project op Github gedeeld. Wel heeft hij intussen ook Amex verwittigd en bevat zijn uitleg uit veiligheidsredenen geen informatie over het omzeilen van de pin.
Bron: http://datanews.knack.be/ict/nieuws/hacker-raadt-kredietkaartnummers-en-omzeilt-pincode/article-normal-628809.html 25/11/'15
Mening: Eerst en vooral vind ik het heel cool hoe hij dit gevonden heeft. Maar het toont ook de kwetsbaarheid van nieuwigheden. We willen altijd nieuwe uitvindingen die ons leven makkelijker maken. Maar gaat dit niet te kost van onze veiligheid? Zo zijn er nog tal van andere projecten die op de markt te vinden zijn waarbij de beveiliging niet hoog genoeg is waardoor het onveilig is. Velen weten dit niet en worden hiervan ook niet tijdig op de hoogte gebracht, ze kunnen het resultaat aan de lijve ondervinden. Daarom zijn er ook heel specifieke maatregelen getroffen voor bepaalde dingen, zeker als er geldzaken mee gemoeid zijn. Maar ook als we nieuwe dingen uitvinden, welk gevolg heeft dit op de oude? Kunnen we hiermee bepaalde veiligheden omzeilen en zo toch een systeem kraken wat eigenlijk niet gekraakt mag worden? Het is gewoon eigen aan de mens dat we onze kennis willen uitvoeren en testen en laten zien aan anderen hoe goed we ergens in zijn. Wat hackers doen kan uiteraard voor vele slechte doeleinden gebruikt worden. Maar daar bestaat het onderscheid nog tussen black hat hackers (ook wel crackers genoemd) en white hat hackers. In deze situatie heeft de man de situatie niet misbruikt en informeert hij de bedrijven dat ze een lek in hun systeem hebben. Ik vind het belangrijk dat buitenstaanders weten dat er een onderscheid moet gemaakt worden in de hacking wereld. Hackers worden ook vaak in een slecht daglicht geplaatst, of soms houdt men hen in het midden omdat ze niet weten of dit juist goed of slecht is. (Anonymous die verschillende organisaties neerhaalt omwille van de "freedom of speech" die ook binnen het net geldt, ze klagen hierbij vaak ook de regering aan omdat zij dingen weerhoudt van haar volk)
Een hacker slaagt er in om met een klein elektronisch gadget gegevens van Amex kredietkaarten te raden en ze na te bootsen bij betaalterminals.
Samy Kamkar, zoals de man heet, slaagde er in om de cijfers van Amex kredietkaarten, samen met hun vervaldatum, te raden. Dat combineert hij met een klein toestelletje dat een elektromagnetisch veld uitzendt en zo de magnetische input van een kredietkaart nabootst.
In een filmpje legt Kamkar uit hoe hij te werk gaat. Daar leren we onder meer dat de magneetstrip meteen ook aangeeft of de kaart met een chip beveiligd is. In de VS gebeurt een groot deel van de kredietkaartbetalingen enkel met de magneetstrip, dus zonder de (doorgaans veel veiligere) chip in combinatie met een pincode.
Maar door het feit dat die informatie in de magneetstrip te lezen is, kan Kamkar met zijn toestel een signaal uitzenden dat de kaartlezer wijsmaakt dat er geen chip (en dus nood aan een pincode) aanwezig is.
Kort samengevat zendt het toestel van Kamkar een signaal uit dat een betaalterminal in de nabijheid van enkele centimeters hetzelfde signaal geeft als dat van een werkende kredietkaart, al dan niet met de bijkomende info dat er geen controle via een pincode nodig is.
De test werkt voor zover bekend enkel bij kredietkaarten van Amex. Kamkar heeft de technische uitleg van zijn project op Github gedeeld. Wel heeft hij intussen ook Amex verwittigd en bevat zijn uitleg uit veiligheidsredenen geen informatie over het omzeilen van de pin.
Bron: http://datanews.knack.be/ict/nieuws/hacker-raadt-kredietkaartnummers-en-omzeilt-pincode/article-normal-628809.html 25/11/'15
Mening: Eerst en vooral vind ik het heel cool hoe hij dit gevonden heeft. Maar het toont ook de kwetsbaarheid van nieuwigheden. We willen altijd nieuwe uitvindingen die ons leven makkelijker maken. Maar gaat dit niet te kost van onze veiligheid? Zo zijn er nog tal van andere projecten die op de markt te vinden zijn waarbij de beveiliging niet hoog genoeg is waardoor het onveilig is. Velen weten dit niet en worden hiervan ook niet tijdig op de hoogte gebracht, ze kunnen het resultaat aan de lijve ondervinden. Daarom zijn er ook heel specifieke maatregelen getroffen voor bepaalde dingen, zeker als er geldzaken mee gemoeid zijn. Maar ook als we nieuwe dingen uitvinden, welk gevolg heeft dit op de oude? Kunnen we hiermee bepaalde veiligheden omzeilen en zo toch een systeem kraken wat eigenlijk niet gekraakt mag worden? Het is gewoon eigen aan de mens dat we onze kennis willen uitvoeren en testen en laten zien aan anderen hoe goed we ergens in zijn. Wat hackers doen kan uiteraard voor vele slechte doeleinden gebruikt worden. Maar daar bestaat het onderscheid nog tussen black hat hackers (ook wel crackers genoemd) en white hat hackers. In deze situatie heeft de man de situatie niet misbruikt en informeert hij de bedrijven dat ze een lek in hun systeem hebben. Ik vind het belangrijk dat buitenstaanders weten dat er een onderscheid moet gemaakt worden in de hacking wereld. Hackers worden ook vaak in een slecht daglicht geplaatst, of soms houdt men hen in het midden omdat ze niet weten of dit juist goed of slecht is. (Anonymous die verschillende organisaties neerhaalt omwille van de "freedom of speech" die ook binnen het net geldt, ze klagen hierbij vaak ook de regering aan omdat zij dingen weerhoudt van haar volk)