Hacker yöntemleri tez konusu oldu

Bilgisayar konusunda eğitim gören öğrencilerin bitirme projesi siber korsanların para kazanma yöntemini ortaya çıkardı.

Massachusetts Institute of Technology'de öğrenim gören bilgisayar bölümü öğrencileri, hazırladıkları bitirmeye projesinde, siber korsanların hazır metro kartlarını nasıl kırdıklarını ve değerinin yükselterek bunu paraya çevirdiklerini yazdı.

Massachusetts'deki metro hatlarının dijital güvenirliğini test eden öğrenciler, CharlieCard adı verilen kartları inceledi. Radyo frekanslı tanıma (RFID) sistemi ile çalışan kartların güçsüz bir şifrelemeye sahip olduğunu tespit eden öğrenciler, aynı zamanda kart bilgilerinin yeniden yazılabileceğini ortaya çıkardı. Bunun için çanta içerisinde anteni de olan bir RFID okuyucu cihazıyla dolaşarak metrodaki herkesin kart bilgilerinin okunabileceğini ve kopyalanabileceğini belirleyen öğrenciler bunu yetkili makamlara da bildirdi.

Sistem nasıl işliyor?

Ortaya çıkarılan sistem temel olarak işleyişi şöyle: Birisinin kart bilgilerini çalan ya da 5 cent karşılığı orijinal bilet alan korsanlar, bilgisayar ortamında kart bilgilerini 99 dolar olarak değiştirdikten sonra, tanesi 1 dolara satılan boş karta yazıyor. Ardından gişesiz işlem yapmayı sağlayan bilet kioskuna yeniden sokuyor ve üzerine de 1 dolar ekliyor. Makine karta 100 dolar değerinde olduğunu gösteren resmi basıyor ve 100 dolarlık değeri yüklüyor. ABD'deki bazı açık artırma sitelerinde manyetik kart okuma ve yazma cihazları 200 dolar ve boş kartların tanesi de 1 dolardan satılıyor.