Zone-H Advertisement
Home arrow Notícias ITsec arrow Pagamento eletrônico ExxonMobil
28 de August de 2008
  
 
Ataques desta semana
O.S.  Defs.  %

Total de ataques: 0 dos quais 0 único(s) no ip e 0 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Pagamento eletrônico ExxonMobil PDF Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Roberto Preatoni (SyS64738)   
14 de August de 2006
speed1Para os esquecidos, a ExxonMobil está oferecendo uma maneira conveniente de efetuar o pagamento de gasolina e demais itens com uma chave eletrônica de RFID do tamanho de um penclip.Os clientes adquirem crédito no site da ExxonMobil e depois pode efetuar compras em qualquer lugar apenas colocando seu “SpeedPass” em equipamentos com o leitor de RFID.
Como podemos ler no site deles o “SpeedPass” economiza tempo, é rápido e fácil de usar. Você pode pagar gasolina, comida ou outra coisa qualquer sem colocar a mão na carteira ou cartão de crédito. Mais, “SpeedPass” é grátis para pegar e grátis para usar, algo pode impedir você ter?
E nós podemos adicionar: “SpeedPass economiza tempo para os hackers” e é fácil e rápido para roubar dados... Você pode roubar dinheiro e pagar gasolina, comida ou outra coisa qualquer sem colocar a mão na carteira ou cartão de crédito. Mais, “SpeedPass” é grátis para pegar e grátis para usar, algo pode impedir os hackers de ter?
speed4 O grupo de pesquisa da Universidade Johns Hopkins Adam Stubblefield, Professor Avi Rubin, Steve Bono e Mark Green, parece que acharam uma maneira bem rápida de extrair o crédito dos usuários diretamente de suas chaves com técnicas hacking de RFID.
Construíram um dispositivo que tinha um laptop, um receptor de RFID e uma boa antena e colocaram dentro de uma pasta para laptop.
Então foram para um posto de combustível equipado para funcionar com RFID da Exxcon-Mobile e ficaram colhendo os dados dos clientes que efetuavam os pagamentos.
Após esta coleta de dados voltaram para a  universidade e usando seus computadores adaptados, “queimaram” um novo chip de RFID e voltaram ao posto e efetuaram pagamentos de gasolina, compras de itens e saques de dinheiro.

Após o sucesso em seus testes ligaram para a ExxconMobil e explicaram a falha de segurança que eles encontraram. A resposta da empresa a eles? Speedpass é bastante seguro porquê nenhum ladrão perderia tempo para construir um sistema para copiar nossos cartões de RFID...
...você já não ouviu isto antes?

No site do you-tube tem um vídeo bastante interessante que demonstra como eles fizeram a interceptação dos dados.

 


Adicionar como favorito (21) | Publique este artigo no seu site | Visualizado: 1332

Seja o primeiro a comentar este artigo.
Comentários em RSS

Escrever comentário

  • Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo.

  • Ataques pessoais e/ou racistas serão deletados.

  • Por favor, não use os comentários para fazer propaganda de seu site ou será deletado.

  • Somente usuários registrados podem postar comentários.

Nome:
Homepage
Título:
Comentário:



Código:* Code

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!