Цитата:
Сообщение от AlexandrPolonsky
Нет, нужно разрезать жгут между клавиатурой пин-пада и его контроллером. Но пин-пад должен быть опломбирован и быть проверен на отсутствие закладок. Часто клавиатура непосредственно подключена к контроллеру без явного жгута.
Далее, ну получите (даже!) Вы пин-код для карты.
Например, с помощью миниатюрной видеокамеры, которая следит за пальцами или с помощью тепловизора.
Но чтобы воспользоваться этим пином - нужно иметь "слепок" карты. Магнитную полосу Вы пин-паду не предъявляете, с чипа слепок сделать очень-очень затруднительно (практически - нельзя). Нужно будет отследить Вас (не дай Бог), с применением методов физического воздействя забрать карту и воспользоваться ею в банкомате. Слишком сложная схема. Тем более - периодички пин-коды карт можно менять.
|
меня, в случае, если я буду выполнять роль злоумышленника, заинтересует информация, которую пин-пад выгоняет в контроллер для передачи транзакции в банк
меня не интересуют коды карты (магнитной, чип или ещё какой), меня интересует информационная посылка для совершения транзакции
точно также, как троян, не найдя в компе пароля, тупо копирует куки, а хозяин трояна эти куки подсовывает себе в комп, получается, что зайдя на сайт, браузер подхватывает чужие куки вместе с паролями и пр. лабудой, а сайт воспринимает злоумышленника, как истинного хозяина и восстанавливает сессию, в принципе бОльшего и не требуется
и да, пин-пады, наоборот, как правило соединены с контроллером именно шлангом, чтобы покупателю было удобно набирать пин-код
