自助银行存折打印机泄露客户财务信息
相关标签:
银行存折是客户在银行账簿中的账户副本,包括客户的经常账户余额和交易明细(存款和取款)。
但是这些自动机器是不是保存着你的财务信息的黑客证据?
去年,印度主要银行推出了一款基于条形码的存折打印机,名为斯瓦扬“可以由客户自己操作。
17岁的印度猎虫者,因德拉吉特·布扬发现3000多家印度银行分行使用的条形码技术印度国家银行,友固银行和卡纳拉银行,易受信息披露的影响。
使用斯韦厄姆elf服务存折印刷机,客户只需将存折放入机器,机器就会读取附在机器上的条形码标签,并将正确打印的存折发出。
Indrajeet发现斯韦厄姆机器只使用条形码' (附在存折上)作为打印相应帐户详细信息的唯一身份验证方法。
英德拉吉特告诉我黑客新闻攻击者可以轻易伪造条形码,这与UCO银行和卡纳拉银行的客户账号相同。
攻击者可以使用附在存折上的伪造条形码(带有受害者账号)标签,使用自动打印机获取受害者的账户历史记录和余额。
"我取了父亲的银行账号,在网上制作了一个条形码,并将该账号本身添加为条形码数据英德拉吉特在一篇博客文章中说。
"我取下银行提供的条形码贴纸,贴上我在网上生成的条形码,然后把存折插入机器。我的理论是成功的。我能把我父亲银行账户的全部交易记录印在他的存折上。"
Indrajeet已经通知了几家银行的IT部门,但他们都还没有回复。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
