2015. aastast ilmuvad Novaatori uudised Eesti rahvusringhäälingu veebilehe teadusrubriigis ERR Novaator (novaator.err.ee).

Novaator - Varastatud pangakaarti saab kasutada ka PIN-koodi teadmata
12.02.2010 14:38

Varastatud pangakaarti saab kasutada ka PIN-koodi teadmata

Siim Sepp
Skype:
siim.sepp@ut.ee
Loe kommentaare (3)
Samal teemal (1)

Briti teadlaste sõnul ei ole PIN-koodiga pangakaardid turvalised, sest kurjategijad on leidnud meetodi, kuidas kasutada varastatud pangakaarte PIN-koodi teadmata.

Pettuse teeb võimalikuks asjaolu, et PIN-koodi sisestamisel põhinevas turvalahenduses on oluline turvaauk. Makseterminalile on võimalik jätta mulje, et sisestati korrektne PIN-kood, samas kui kaardile jäeti mulje, et isik tuvastati allkirja, mitte PIN-koodi abil. Selle tulemusel võib maksja sisestada terminali edukalt ükskõik millise koodi.

Praktikas näeb pettus välja nii, et kaardiga on ühendatud sülearvuti, mille kurjategija saab peita näiteks oma seljakotti. Arvutis on vajalik tarkvara pettuse läbiviimiseks ning kaardi kiibi ja arvuti vahelise ühenduse tekitamiseks vajaliku juhtme saab kaardi kasutaja peita oma varrukasse. Sellist lahendust demonstreeris Cambridge’i arvutiteadlane Saar Drimer ning seda saab näha siin.

Lisaks Drimerile olid pettuse avastajate seas ka Steven Murdoch, Ross Anderson ja Mike Bond Cambridge’i ülikoolist. Vastav tarkvara süsteemi ärakasutamiseks on nende kirjutatud, kuid kurjategijad on ilma kahtluseta süsteemi juba aastaid kuritarvitanud.

„Katsetasime erinevaid Briti pankade välja antud krediit- ja deebetkaarte. Nad on kõik sellise pettuse vastu kaitsetud,“ ütles Murdoch.

Pettuse ohvriks langenud inimestel on oma õigusi hiljem väga raske kaitsta, sest pank väidab, et kaart tuvastati PIN-koodi abil ehk siis klient on olnud piisavalt hooletu, et kood on varastele kättesaadavaks saanud, kirjutas Physorg.

„Sellise pettuse läbiviimiseks vajalik tehnoloogia pole kuigi keeruline. Samas on seade ise niivõrd kompaktne, et seda saab poes kahtlust äratamata kasutada. Piisab ühest osavast kurjategijast, kes selliseid seadmeid ehitada oskab, et nendega oleks peagi varustatud paljud krediit- ja deebetkaartide vargad,“ ütles Drimer.

Siiani on pangad väitnud, et kui kaart autoriseeriti PIN-koodi kasutades, siis on see klientide oma süü. Cambridge’i teadlaste töö valguses on sellist väidet edaspidi väga raske õigustada. Klientidel on täielik õigus väita, et pankade poolt kasutatav turvalahendus ei ole tegelikult turvaline, mistõttu peaks kahjud kandma pank, mitte inimene, kellelt kaart varastati.
12.02.2010 16:31
DC

Siim, kui sa järgmine kord plaanid artiklit kirjutada, siis palun enne tutvu allikatega korralikumalt ning kirjuta asjast selgemalt. See pole siin delfi.

Lisa kommentaar
12.02.2010 20:25
Kristo

Kaardilugejasse pannakse kiilutaoline ese? Ja vajalik seadmestik on kompaktne? Kui teadusuudiste eesmärk on tõlkida teiste ülikoolide pressiteateid siis palun tehtagu seda vähemalt korrektselt. Ilus oleks muidugi enne tutvuda kõnealuse uuringu endaga. Olles seda lugenud võin öelda, et ei ole see kõik nii lihtne ja hõlpsasti teostatav.

Lisa kommentaar
19.02.2010 22:53

Kas see kehtib ka meie pankade poolt välja antud kaartide puhul?

Lisa kommentaar

 

Hollandi riigiarhiiv 25.07.2014 16:05

Arvuti analüüsib biitlite muusikat (2)

Tarkvara suudab eristada erinevatel albumitel ilmunud lugusid.

San Diego California ülikool 26.05.2014 17:09

Arvuti tunneb simulandi kaugelt ära

Tarkvara eristab valu teesklejaid tõelistest haigetest 85-protsendilise täpsusega.

24.04.2014 13:37

Näotuvastustarkvara teeb inimesele ära

Uus programm leiab fotodelt sarnased näod 98,5-protsendilise täpsusega.

02.04.2014 15:29

Arvutid õpetavad teineteist

Eriline algoritm lubab arvutil kaaslasele nõu anda.

27.02.2014 14:54

Viirused ohustavad wifivõrke

Viirus levib wifivõrkudes sama kiiresti kui külmetushaigused inimeste seas.

23.01.2014 11:01

Uus lahendus Skype’is petturite avastamiseks

Skype’i kasutajate suhtlusvõrgustiku automaatne analüüs võimaldab eristada neid, kelle kavatsused ei pruugi olla kõige heasoovlikumad.

30.12.2013 18:11

Mida on võimalik teada saada mobiiltelefoniandmeid analüüsides?

Kõigil on taskus mobiiltelefon, mida kasutades jätame me endast pidevalt jälgi: iga kõne, SMS või internetiühendus jätab andmebaasi märgi.

10.12.2013 16:15

Oma silm on kuningas (1)

Pidev pildistamine takistab mälestuste tekkimist.

04.12.2013 17:44

Uudne pildiotsing raalib inimeste suhteid

Algoritm tunneb inimesi ära näotuvastust kasutamata.

18.11.2013 13:52

Kvantmälu tegi uue rekordi (2)

Toatemperatuuril suutis kvantbitt infot säilitada infot 39 minutit.

10.10.2013 12:15

Nobel: Mehed, kes viisid keemia arvutisse

Tänapäeval teevad keemikud palju tööd ära juba arvutimudelite abil, minnes alles seejärel laborisse.

23.09.2013 17:30

Veebis veedetud aeg kammitseb aju

Infotulv takistab mälu.

03.09.2013 17:35

Facebook mõjub ajule nagu seks ja hea toit

Aju lööb nurru igal korral, kui keegi su postitust meeldivaks peab.

12.08.2013 17:26

Kas usaldada internetikommentaare? (3)

Meid huvitab teiste arvamus. Uut külmkappi ostes kulutame tunde guugeldamiseks. Internet ei paku alati õigeid vastuseid, sest inimesi on kerge mõjutada, näitas Massachusettsi tehnoloogiainstituudi uurimus.

17.07.2013 07:38

Tehisintellekt jääb terve mõistusega hätta

Kõige võimekamad arvutid on arukuselt nelja-aastase lapse tasemel.

26.06.2013 14:04

Eluviisid mõjutavad mälu ja õpivõimet (6)

Veebimängud aitavad neuroteadlastel uurida une ja alkoholi mõju vaimsele võimekusele.

Paolo Villanueva/Flickr 30.04.2014 11:26

Nutitelefoni kiirendusandur reedab omaniku (1)

Mobiiltelefonid suudavad nuhkida, kuid ka nende järel luuramine muutub aina hõlpsamaks.

11.04.2014 14:42

Kas päike on aastaks 2032 maa peale toodud? (4)

Piiramatu arvutivõimsus ja termotuumaenergia kasutuselevõtt oleksid võrreldavad muutusega, mille tõi inimkonnale kaasa internet. Aga kas meil õnnestub lahti muukida universumi olemuse üks põhiküsimusi?

06.03.2014 17:46

Arvutiprogramm joonistab 17 miljoni värvitooniga VIDEO (1)

Programmeerimisvõistluse võitnud tarkvara kasutab kõiki digitehnikas kasutatavaid värvusi.

06.02.2014 19:11

Kas sotsiaalvõrgud teevad meid rumalaks? (1)

Pikaajaline sotsiaalvõrgustike kasutamine uinutab terve mõistuse.

22.01.2014 15:45

Kui kiire on kvantarvuti? (1)

Kvantarvutid võivad olla loodetust palju aeglasemad.

23.12.2013 21:24

Hiirega klõpsimine muudab käed osavaks (1)

Facebookis ja YouTube´is veedetud aeg lihvib käte ja silmade koostööd.

09.12.2013 15:18

Kas arvutil kirjutaja aju tegutseb omapäi?

Vähesed inimesed teavad klaviatuuril tähtede asukohti. Ometi ei takista see neid kiiresti kirjutamast.

26.11.2013 16:38

Arvuti proovib inimese kombel mõelda (2)

Internetist pilte otsiv arvutiprogramm vaatab ja õpib.

11.11.2013 10:06

Internet kui toimetulekumehhanism

Eesti teismeliste kalduvus internetis igavleda viitab struktureeritud tegevuste nappusele, ütleb meediauurija Lukas Blinka.

26.09.2013 18:33

Süsinikarvuti töötab nanotorukeste najal

Esimene süsinikprotsessor on sama võimas kui 40 aasta tagused ränikiibid.

20.09.2013 15:42

E-raamat aitab lugemisraskuste puhul

Vaeglugejaid aitab võimalus teksti hõredaks muuta.

28.08.2013 18:09

Tarkvara aitab videokõnes silmsidet luua

Skype´i kasutajad saavad edaspidi üksteisele kõne ajal silma vaadata.

31.07.2013 14:25

Kas internetis saab hingehädadest priiks?

E-nõustamine sobib neile depressioonihaigetele, kes on ise huvitatud oma tervise paranemisest.

05.07.2013 12:23

Kes säutsus? (1)

Twitterisse postitamise kellaajad reedavad, kas kontot kasutab inimene või hoopis internetirobot.

 
Küsi teadlaselt
Teatavasti vee ruumala paisub nii soojenemisel (aurustumisel) kui ka jäätumisel. Oletame, et on üks anum, mis on vett täis ja on purunematu. Mis hakkab juhtuma siis, kui sundida sellel veel jäätuda?
Jaak Kikas, Tartu ülikooli füüsika instituudi direktor :

See on huvitav küsimus, millele täpse kvantitatiivse vastuse andmine polegi nii lihtne. Üldiselt aga võiks vastata nii: kui paisumisvõimalus puudub,

Loe edasi!
Esita küsimus Kõik
Tartu Ülikool
Idee
Veider teadus