El sistema
ExpressPay que utiliza tarjetas inteligentes de la empresa
enTrac Technologies (
http://www.lnbinc.com )fue hackeado por especialistas de Secure Science
http://www.securescience.netExpressPay esta protegido por un pin de 3 bytes (mismo pin para todas las tarjetas
), puede leerse soldando unos cables a los puntos de contacto de la tarjeta e insertándola en un terminal de la empresa (cada vez que se actualizan datos en la tarjeta, el terminal usa el pin para habilitar el modo de escritura).
De esta forma, los especialistas de Secure Science demostraron que se podía almacenar, de forma fraudulenta, una cantidad de dinero superior al que poseía la tarjeta originalmente.
Inicialmente, los representantes de
Fedex Kinko negaron que la vulnerabilidad existiera (suele pasar
), pero aceptaron el hecho después de que publicasen el siguiente video de demostración:
Video: http://www.securescience.net/exploits/ssc_expresspay_vuln.wmv OFFLINE
Copia del video: http://www.mediamax.com/ANELKAOS/Hosted/ssc_expresspay_vuln.wmv ONLINE
Los tios son unos cachondos, recargan 1 dolar en una tarjeta en una de las tiendas de Fedex Kinko's y despues se loguean en un PC de sobremesa para demostrar que tienen un saldo de 1,00$.
Después introducen la tarjeta en un lector y desde el PC portatil modificanel saldo a 50,00$ y el número de serie. (Como diria Matias, "500% de interes
ING Defraud, tu otro banco."
)
Al final se validan en otro PC para demostrar que tienen un saldo de $50,00. Les cobran a $0,20/ minuto. Para terminar vuelven a la maquina de recargas y la utilizan para imprimir un recibo que demuestra su saldo de $49,80 y con el número de serie falso (4444777777). En ese momento, un atacante malintencionado podria introducir la tarjeta en la maquina de recargas y retirar su saldo en efectivo.
Fedex en Europa:http://www.ftn.fedex.com/locations/europe.htmlData sheet de la EEPROM:http://www.smartcardsupply.com/PDF/DS_sle4432_42_0795.pdfLector de Tarjetas: http://www.smartcardsupply.com/Content/Hardware/ACR30.htmhttp://www.smartcardsupply.com/PDF/ACR30%20PCSC%20Installation%20Guide.pdfSet de instrucciones:http://acs.com.hk/downloads_manual/PMA_ACx30.pdfY el soft GNU:http://stripesnoop.sourceforge.net/Fuentes:http://www.microsoft.com/industry/retail/businessvalue/fedexkinkosarticle.mspxhttp://www.mal-aware.org/2006/02/28/fedex-kinkos-smart-cards-hacked/http://midnightresearch.com/pages/for-the-kinkos-hack-skeptics/PD: Que a nadie se le ocurra hacerse rico con estas cosas porque todo el que roba, CAE.
Autor
En línea
