NOTÍCIAS
Criminosos utilizam software para roubar senhas em caixas eletrônicos
Qua, 15 Abr - 17h15
Em vez de métodos mecânicos, ladrões passam a utilizar software para interceptar informações dos clientes.
Por Gislaine Ceregatti
Hackers americanos vem substituindo as armadilhas físicas para obter senhas de cartões por softwares que identificam as informações durante a comunicação com o sistema do banco. Os malwares capturam uma grande quantidade de PINs, criptografados ou não, que podem ser futuramente utilizados para efetuar operações ilegais.
Utilizado nos caixas eletrônicos americanos, os ATMs, os PINs são algo semelhante às sequencias de números utilizados por bancos brasileiros, como forma de prover uma segurança a mais nas transações. No ato de um saque ou outra operação nos terminais, o PIN é criptografado e enviado à agência do cliente, que o decriptografa e verifica sua validade para autorizar a movimentação.
Segundo relata o blog Threat Level, da revista Wired , o roubo dessas informações era algo impensável até então. Bryan Sartin, diretor de investigações da Verizon Business acreditava que a decodificação das informações fosse somente possível no âmbito acadêmico. Atualmente, as sequencias de números são geradas por complexas funções matemáticas. Para descobrir a fórmula por engenharia reversa, é necessário empregar por força bruta milhares dessas combinações
Anteriormente as senhas eram roubadas instalando-se dispositivos espiões nos leitores de cartão dos caixas ou até empregando-se microcâmeras que filmavam o momento da digitação dos números, lembra o Gizmodo . Removidas essas ferramentas, os ladrões passaram a utilizar-se de softwares, que roubam as informações no breve momento em que elas são decodificadas e estão na memória da máquina aguardando para serem autorizadas ou com programas que enganam a segurança do sistema para que este forneça a chave de decriptografia dos PINs.
À medida que ferramentas de segurança cada vez mais robustas vão sendo vencidas pelos criminosos, mais esforços e mais dinheiro serão necessários para frear essas ações, como enfatiza Graham Steel, pesquisador o Instituto Nacional Francês para Pesquisa em Ciência da Computação e Controle, que escreveu sobre uma solução para mitigar os ataques. A eliminação do problema deve requerer uma completa reformulação dos sistemas, uma ação que “custaria muito mais do que os bancos estão dispostos a desenbolsar no momento”, afirma o pesquisador.
www.geek.com.br
Últimas Notícias
- Inventor do primeiro videogame fará apresentação para brasileiros em novembro (Geek) Sex, 13 Nov, 11h41
- Oi pretende emitir até R$3 bilhões em debêntures (Reuters) Sex, 13 Nov, 11h24
- Dell lança 1o celular inteligente da marca no Brasil e na China (Reuters) Sex, 13 Nov, 10h51
- Liberty Global compra Unitymedia por US$5,2 bilhões (Reuters) Sex, 13 Nov, 10h39
- Lucro do UOL recua 17% no 3o tri, receita com publicidade cresce (Reuters) Sex, 13 Nov, 10h38
- Vendas de videogames caem em 19% em outubro nos EUA (Reuters) Sex, 13 Nov, 09h50
- HP ainda em busca de aquisições, depois da 3Com (Reuters) Sex, 13 Nov, 09h42
- Entidades pedem isonomia na internet (Agência Estado) Sex, 13 Nov, 01h22
- Vivendi esconde estratégia (Agência Estado) Sex, 13 Nov, 01h20
- Anatel dá aval à compra da GVT (Agência Estado) Sex, 13 Nov, 01h20