2014-01-10 13:56
(接上条)那么,如果磁条中可容纳的数据区够长,理论上是不是不但可以让Modem挂断,还可以操纵ATM机拨入攻击者控制的拨号网络,通过伪造数据,让ATM机认为插入的银行卡里有很多钱……
2014-01-10 13:46
刚看到国外一个黑客指出:现在很多ATM机还是用Modem和银行通信的,所以如果你改写银行卡磁条信息中的姓名数据为“+++ATH0”(AT命令中的“挂断”指令),然后插进ATM机,这台机器和银行的通信连接就会断开。是否会自动重连就看程序设计时有没有考虑了。(这就是我说的黑魔法)
2014-01-10 11:54
通信行业期刊上能找到一些对此研究比较深入的文章,不过得对熟悉协议才能看明白,对一般用户没什么价值。这种检测如能在信令层做当然最理想,但针对发垃圾消息的简易伪基站,用SDK所能提供的信息也可实现某种程度的检测。
2014-01-10 10:06
【伪基站检测器】你是否也曾遭遇过伪基站的诈骗?现在不用担心啦,使用@腾讯安全应急响应中心 的伪基站检测器吧,只需要一键,就可以检测当前基站是否伪造噢,还在等什么,赶紧拿去检测下你正在使用的基站吧。详情:🔗网页链接。欢迎大家一起探讨学习,不足之处还请指正