08-02-2008, 03:10
Bueno, me preguntaba si había forma alguna de hackear a esos aparatitos por donde pasas las tarjetas de crédito y digitas tu clave en las tiendas y bancos? para beneficio personal. En lo k respecta a los códigos de barras de los productos en las tiendas si puedes hackear el scanner óptico, pero no se si se se podrá hacer algo parecido con lo k 1ramente dije antes.
Si mira:
Para juankear targetas de crédito y estafar bien agustito tienes que hacer tres pasos:
En primer lugar tienes que pulsar el botón (de tu pantalón) bien fuerte para que se baje.
En segundo lugar debes hacer presion cn las manos para que los calzoncillos hagan lo respectivo.
Tercer y último paso, meter la tarjeta por el lector (osea la raja de tu culete), en introducirla suabemente, y comprovaras que estará totalmente juankeada de mierda.
A preguntas tontas, respuestas más tontas. Desde luego si lo supiera, a la última persona que se lo diría es a alguien que lo quiere para beneficio personal, y menos aún cuando ya me han estafado con eso.
Ah!; y para juankear el scanner óptico, dejatelo durante 3, o 4 h delante del ojo, y verás que bien.
P.D: perdón a los moderadores, pero es que este tema me toca un poquito los...
---==Є£~CHΔCΔL==---
Eso hay que probarlo... no me lo creo... y ¿salen los billetes de verdad? xD
Sisisisi, lo reafirmo, xD, y si no que te lo diga alvaro4356 cuando lo pruebe xD.
---==Є£~CHΔCΔL==---
plop!! que pregunta para mas pendeja! XD
Bueno the_Chacal, yo no tengo la culpa de que te hayan estafado, eso ocurre por no haber tomado las suficientes precauciones, eso les ocurre a los incautos, lo mismo a los que caen en el phishing, pharming, webs pesimamente hechas por programadores mediocres, el fin creo k el hacking lleva a la superación y a la perfección de todos los sitemas, no se xk andas en hacking si tanto te apesta!!!!. Lo que yo estoy preguntado aquí es acerca de investigación en seguridad, específicamente de los datafonos, como estos, http://images.google.com.pe/images?um=1&hl=es&q=datafono.
Última edición por alvaro4356; 10-02-2008 a las 04:42
Si, si puede y si, es ilegal
Antes parecía que preguntabas sobre cómo sacar beneficio para uso personal, por eso recibiste esta respuesta y ahora parece que enfocas tu pregunta de otra perspectiva... te preocupa el tema de la privacidad de tus datos en sistemas no seguros... o por lo menos eso he entendido...
Bueno, para empezar, el código de barras no es más que una codificación de un dato (número). Cuando pasas el escaner se decodifica dicho número, a partir del cual se indexa una base de datos que te muestra la información referente a dicho número. "Hackear el escaner" no tiene sentido, ya que es un simple "lector", en todo caso suponiendo que el objetivo es que cuando se pase el escaner el precio del producto varie, habría que modificar los datos de la base de datos, o bien codificar un nuevo código de barras el cual te referencie a información de otro producto. Dicho esto tu mismo deberás sacar tus propias conclusiones al respecto...
En segundo lugar, con respecto a los cajeros de los bancos, cuando por ejemplo sacas dinero, incluso en las noticias de tv se ha hablado al respecto. Con un lector de tarjetas magnéticas es posible leer el contenido de dicha tarjeta y volcar esta información en cualquier dispositivo con memoria, por ejemplo otra tarjeta magnética vacía, logrando así tener una copia idéntica de dicha tarjeta. El acceso a la clave se puede lograr accediendo a la posición de memoria correspondiente (desconozco si está encriptada), y por ello usan métodos mas "chapuceros", pero igualmente efectivos como puede ser colocar una simple cámara con la que grabar las teclas que pulsas... (ya que como habrás observado, "grabar el sonido de las teclas" es imposible puesto que todas generan la misma frecuencia... es disinto por ejemplo a las teclas de un teléfono en el que las frecuencias si varían), y es lógico, porque así se evita que terceras personas cercanas al cajero puedan memorizar los tonos y con sólo robarte la tarjeta ya tendrían la clave... En un teléfono por ejemplo si existen distintas frecuencias, porque así conoce la operadora cual ha sido la tecla pulsada en función de su frecuencia.
Por último añadirte que en webs de muchos bancos la seguridad es lo más importante y no contratan a cualquiera para hacer dicha web. Se suelen establecer medidas de seguridad basadas por ejemplo en mostrar teclados virtuales desde los cuales introduces los datos necesarios, asi evitas por ejemplo que un simple keylogger que tengas en tu pc, grabe las pulsaciones, además de ello, dicho teclado aparece normalmente con las teclas ordenadas aleatoriamente, para así evitar por ejemplo que se graben las coordenadas el puntero del ratón al hacer click en una zona determinada de la pantalla. Por supuesto esto no quiere decir que sea "seguridad máxima" ya que un simple spyware basado en capturar la pantalla (para ver el orden de las teclas cuando haces click), y un grabador de coordenadas del puntero del ratón se podría obtener la información...
En las webs de muchos bancos, la mayoría de los casos, la seguridad se basa en evitar que desde tu sistema, terceras personas puedan obtener los datos introducidos. Puesto que una vez los datos han sido introducidos, es difícil caputar dicha información, ya que lo normal es que esté encriptada... pero no por ello descifrable... dependerá del algoritmo implementado por el sistema.
Como ves, por cada medida de seguridad existe una contramedida (en la mayoría de los casos), incluso como se comentó en otro hilo de este foro: http://foro.hackhispano.com/showthread.php?t=29294
Sobre el reconocimiento de caracteres de una imagen para engañar al sistema y hacerle creer que no es una persona la que está introduciendo la información...
Un saludo
OK, gracias hystd
Te paso la noticia acerca del fallos de seguridad de ciertos bancos, de solo algunos, http://www.rzw.com.ar/seguridad-informatica-1467.html .
Me quede impresionado de tantos bancos con fallos y esos son solo algunos, porque en realidad son muchos.
De hecho las vulnerabilidades de aplicaciones web no solo afectan a Bancos, muchas otras entidades e instituciones publicas y privadas tienen esos agujeros de seguridad.
De todas maneras también existen formas de crackear los certificados digitales y hacer phising hacia/con ellos:
http://www.tabernadelturco.com/2005/05/28/phising-sobre-https/
AÑADO:
http://descargas.hispasec.com/xss-phishing/phishing_01.htm
Última edición por clarinetista; 12-02-2008 a las 12:14
Ok, Una Vez MÁs Gracias, si tenes alguna info importante relacionada al tema, la posteas, ok?
Última edición por alvaro4356; 13-02-2008 a las 02:46
Marcadores