ATM Master Şifreleri
Selamlar bu gün size Trajı-Komik bir olayi anlatcam. Eğer Coca-Cola makinaları ile
ilgili makelemizi okudu iseniz bu olay size fazla karmaşık gelmeyecektir.. Bu olayin TR deki
hassasiyeti ve yasalarımızca suç teşkil edeceğinden ayrıntıya grilmeyecektir.
ATM (Automatic Teller Machines) bildiğiniz WAN toplojisi üzerine kurulmuş bir sistemdir.. Çok
yüksek hızlarda ve güvenli olarak veri aktarimi yaptıgını savunulur. Çift yönlü bir authendication
kullanılır. Örneğin ; kartı soktunuz ATM ye girniz sifreyi , kart ATM tarafından siyah manyetik kısımda
bilgiler okunur girginiz sifre ATM ile ana bilgisayara gönderilir eger girginiz sifre ile kartınızın algoritma
ve DES algoritmasina göre dizilimi ayni ise authendication saglanmis olur...
ATM ler aynı Coca -Cola makinaları gibi 4 numara programlama sistemi üzerine kurulmuştur..
Aynen Coca-Cola makinalarindaki gibi yönetici modu vardir.. (Yani Keypad den o kodu girerek yonetici menusune ulasabiliriz)
Şimdi size bu ufak anlatımdan America kıtasında yaşanan dolandırıcılık örneğini gösterceğiz... Yazımın başından bu yana anlatmak istediğim şey şuydu bu dolandırıcı vatandaşın yaptığı şey bir exploit,vurnurability yada bizdeki literatüründeki ile güvenlik açığı değildir.
Olay şudur bu dolandırıcı ATM ye 5 $ koyar bu Master şifresi ile 20 $ alır ... 4x daha fazla parayı ATM den çeker aslında oldukça basittir. Bunu da aynı yerden 9 gün boyunca gerçekleştirir...
İnanmayanlara video :
http://www.youtube.com/watch?v=cmW_4R81jVU
Bu basit olayın Türkiye de yankı bulmamasi için bu blog takip eden güvenlik uzmanları ve banka yöneticilerine uyarılarımız olacak...
Öncelikle ATM makinalarının varsayılan şifreleri değiştirilmelidir....
Sonra Bu Tür makinaların herkeze satışı yapılması engellemeli geneli yurt dışı kaynaklı olduğu için
gümrük de sıkı denetim uygulanmalıdır...
Şimdi neden herkeze satılmamalı... burda suç teşkil etceği için detayına giremiyeceğim ama o makinanin modifie edilmediğini bilemeyiz : ),
ilgili makelemizi okudu iseniz bu olay size fazla karmaşık gelmeyecektir.. Bu olayin TR deki
hassasiyeti ve yasalarımızca suç teşkil edeceğinden ayrıntıya grilmeyecektir.
ATM (Automatic Teller Machines) bildiğiniz WAN toplojisi üzerine kurulmuş bir sistemdir.. Çok
yüksek hızlarda ve güvenli olarak veri aktarimi yaptıgını savunulur. Çift yönlü bir authendication
kullanılır. Örneğin ; kartı soktunuz ATM ye girniz sifreyi , kart ATM tarafından siyah manyetik kısımda
bilgiler okunur girginiz sifre ATM ile ana bilgisayara gönderilir eger girginiz sifre ile kartınızın algoritma
ve DES algoritmasina göre dizilimi ayni ise authendication saglanmis olur...
ATM ler aynı Coca -Cola makinaları gibi 4 numara programlama sistemi üzerine kurulmuştur..
Aynen Coca-Cola makinalarindaki gibi yönetici modu vardir.. (Yani Keypad den o kodu girerek yonetici menusune ulasabiliriz)
Şimdi size bu ufak anlatımdan America kıtasında yaşanan dolandırıcılık örneğini gösterceğiz... Yazımın başından bu yana anlatmak istediğim şey şuydu bu dolandırıcı vatandaşın yaptığı şey bir exploit,vurnurability yada bizdeki literatüründeki ile güvenlik açığı değildir.
Olay şudur bu dolandırıcı ATM ye 5 $ koyar bu Master şifresi ile 20 $ alır ... 4x daha fazla parayı ATM den çeker aslında oldukça basittir. Bunu da aynı yerden 9 gün boyunca gerçekleştirir...
İnanmayanlara video :
http://www.youtube.com/watch?v=cmW_4R81jVU
Bu basit olayın Türkiye de yankı bulmamasi için bu blog takip eden güvenlik uzmanları ve banka yöneticilerine uyarılarımız olacak...
Öncelikle ATM makinalarının varsayılan şifreleri değiştirilmelidir....
Sonra Bu Tür makinaların herkeze satışı yapılması engellemeli geneli yurt dışı kaynaklı olduğu için
gümrük de sıkı denetim uygulanmalıdır...
Şimdi neden herkeze satılmamalı... burda suç teşkil etceği için detayına giremiyeceğim ama o makinanin modifie edilmediğini bilemeyiz : ),
Spammeanddie tarafindan 12:55 ÖS de gonderildi
1 comments
