luni, 18 noiembrie 2013

Un român a inventat o mașină de făcut bani !

O mașină de făcut bani, care exploatează procedura de rotunjire la schimburile valutare în favoarea clienților băncii, a fost construită de către un specialist român de securitate .

Dacă este setat să ruleze la viteza maximă, dispozitivul ar putea genera aproape 70 de euro pe zi, prin efectuarea de mii de tranzacții mici.

Aparatul a fost construit pentru a testa securitatea sistemelor bancare online .

Cu toate acestea, au declarat expertii, sistemele anti-fraudă ale băncilor probabil ar împiedica încasarea banilor cash.

Dispozitivul a fost creat de către specialistul român în securitate informatică, Dr. Adrian Furtună, care a observat ce se întâmplă atunci când se schimbă anumite sume de de bani, din leu românesc în euro.

Aceste tranzacții sunt rotunjite în favoarea clientului, astfel încât se obține o sumă mai mare bani decât a fost inițial tranzacționată.

"Trucul este că utilizatorii pot alege sumele pe care doresc să le schimbe, astfel încât rotunjirea se va face întotdeauna în favoarea lor", a declarat Dr. Furtună pentru BBC.

Sumele tranzacționate sunt foarte mici, de 0.005 de euro, încât mii de tranzacții sunt necesare pentru a genera o sumă semnificativă de bani.

Dr. Furtuna, care lucrează ca analist de securitate pentru KPMG România, este pregătit pentru testa dacă sistemele de tranzacționare online ale băncilor sunt vulnerabile la exploatarea pe scară largă a acestui sistem de rotunjire.

Mașinăria sa a fost proiectată pentru a verifica respectiva gaură de securitate, deoarece multe banci folosesc dispozitive de autentificare pentru a securiza tranzacțiile online.

Aceste dispozitive generează de obicei o secvență scurtă de numere care trebuie să fie introduse alături de alte acreditări, atunci când se transferă sau se efectuează schimburi de valută online.

Cercetătorul român a automatizat procedura, prin construirea unui aparat care poate apăsa butoanele de pe dispozitivul de securitate și care citește codul generat pe acesta, ca parte a procesului de autentificare.


Rata de răspuns a dispozitivului creat a limitat numărul de tranzacții care pot fi efectuate, a mai declarat dr. Furtună pentru BBC. Totusi, mașina de făcut bani ar putea realiza 14.400 de tranzactii pe zi. Această înseamnă că ar putea aduce unui hacker câștiguri de aproximativ 68 de euro pe zi, dacă este lăsată să funcționeze încontinuu.

Până în prezent, dispozitivul a fost testat doar în laborator, din cauză că banca la care a cerut Dr. Furtuna aprobarea pentru a-i testa securitatea nu i-a dea permisiunea să-l verifice împotriva sistemului său de online banking.

Cercetatorul român a spus că sistemele online de la cel puțin cinci bănci din România ar putea fi vulnerabile la atacul unei astfel de mașini de făcut bani. Alte bănci din alte țări ar putea fi de asemenea afectate.

"Băncile cred că nimeni nu poate face un număr mare de tranzacții într-un timp scurt, fiecare tranzacție necesitând un timp, pentru ca să fie semnată folosind un dispozitiv de autentificare", a spus el. "Prin construirea acestui aparat am demonstrat că ipoteza aceasta este greșită și tranzacțiile online pot fi automatizate, chiar dacă au o astfel de autentificare."

Tod Beardsley, un inginer de securitate de la Rapid7, a declarat că posibilitate unor astel de atacuri impotriva băncilor a fost imaginată în filme, cum ar fi Superman III, Hackers și Office Space.

Multe bănci evită să devină victime ale unor astfel de atacuri prin impunerea unei valori minime pentru suma tranzacționată, eliminând astfel exploatarea unor astfel de rotunjiri pentru activitate infracționată, a spus Beardsley.

Charlie Svensson, de la firma de securitate Sentor, a declarat că mecanismele anti-fraudă ale unor bănci ar detecta probabil și ar opri pe oricine încearcă să realizeze mii de tranzactii mici întreaga zi, mai multe zile la rând.


8 comentarii despre subiectul „Un român a inventat o mașină de făcut bani !”:
Anonim

Ok. Faci schimburi valutare, dar comisionul bancii? Sau ii schimbi intr-o mondeda si castigi cat? 0.005?
Pai e doar un curs mai bun cu 0.005. si atat. Daca vrei sa-i schimbi inapoi in moneda originala cursul e muult mai dezavantajos. Era o smecherie daca schimbul valutar era reversibil. Adica euro ii faceai lei si apoi ii faceai iar euro si castigati 0.005. Asa mergea. Dar daca faci euro in lei si castigi 0.005 ce smecherie e?

Niels

@Anonim, nu ai inteles smecheria. :) Masinaria foloseste rotunjirea sumelor transferate, nu diferentele de schimb valutar. Nu are nici o legatura cu speculatiile de schimb valutar. Sa iti dau exemplu pe care il stiu eu de la transferurile online rapide de bani. De exemplu daca am de primit de la mama 100, 49 de dolari, voi primi doar 100 de dolari, iar cei 49 de centi se rotunjesc la zero in favoare bancii. Daca am de primit 100,51 dolari, voi primi 101 dolari, deci rotunjirea e in favoarea mea, mama mi-a transferat cu 49 centi mai putin, pe care mi i-a dat in plus tranferul bancar. Sper ca ai inteles d eunde vin castigurile. Diferenta e ca masinaria poate fi folosita de hackeri rai-voitori cu sume mai mici, sub 1 cent, ca sa nu fie taxe de tranzactie, si aceasta vrea sa avertizeze acel specialist roman.

Anonim

Niels tu ai citit articolul ori nu? Macar asa la inceput? Iata ce se poate citi la primul rand: "care exploatează procedura de rotunjire la schimburile valutare" Deci cum ziceai? "Masinaria foloseste rotunjirea sumelor transferate, nu diferentele de schimb valutar". Dar intr-adevar daca schimbi 0.0051 centi s-ar putea sa-ti schimbe 0.01 prin rotunjire si atunci aproape iti dublezi suma schimbata. Da, asta ar fi o smecherie. Numai ca s-ar putea ca sa-ti ia din contul din care faci schimbul 0,01 centi si n-ai facut nici o smecherie. Oricum nu inteleg de ce respectivul a facut publica chestiunea. Eu unul faceam bani nu faceam public nimic. Acum bancile isi vor verifica softurile si vor elimina acea vulnerabilitate. Oricum smecheria e foarte veche. Auzisem de ea inca din anii 90 de cand eram la liceu. Ne-a spus-o profesorul de informatica

Niels

L-am citit de 10 ori. Ideea principala nu e ca exploateaza diferentele de schimburi valutare ( nici chiar de la o zi la alta). Acela era doar un EXEMPLU.

Masinaria ar putea fi folosita de hackeri in general la toate TRANZACTIILE ONLINE care nu au limita minima a tranzactiei. E vorba de posibila exploatare rau-voitoare a rotunjirii, mai exact asemanatoare, doar nu identica, cu partea intrega din matematica,

În matematica. se numește parte întreagă a lui x, cel mai apropiat întreg mai mic sau egal cu x.

Numai ca la banci e utilizat principiul diferit. Bancile aleg ca valoare a partii întreagi a lui x,xx, astfel:

x, daca valoarea este mai mica sau egala cu x+0,49, deci un castig in favoarea bancii
x + 1, daca valoarea este mai mare sau egala cu x+0,51, deci un castig in favoarea clientului

A doua situatie poate fi exploatata de rau-voitori.

Vezi ca stirea a aparut pe plan international, inclusiv la BBC. Numai că romanii nu au bagat-o in seama, cu exceptia acestui site, fiindca romanii sunt pasionati de monden, nu de stiinta.

Niels

Anonim, pai tocmai de accea a facut-o publica posibila gaura de securitate, sa averizeze bancile sa isi modifice software-ul folosit, omul a fost bine-intentionat, nu rau-intentionat cum sunt multi oameni din intreaga lume. A fost si o conferinta pe tema aceasta, cauta pe Youtube dupa numele "Adrian Furtună"

Anonim

Da prietene am inteles ca nu se speculeaza valuta ori diferentele de la un moment sau altul. Dar rotunjirea asta are loc doar la schimburile valutare. Nu are loc la transferuri bancare.

Asa-i masinaria (probabil un soft care stie sa se conecteze si sa acceseze internet bankingul unei banci), poate fi folosita doar in cazurile in care nu exista limita de schimb valutar si doar in caz ca schimbul valutar nu este comisionat de banca.

Banuiesc ca sistemul poate fi folosit.in felul urmator: Nu schimbi 1000 euro in lei (de exemplu) dintr-o tranzactie.
Schimb 0,0051 euro de 196078 ori pana la 1000 euro. Daca cei 0.0051 se transforma in prin rotunjire 0.01 rezulta ca in lei vei avea o suma ca pentru aproape 2000 euro. Ii faci inapoi euro si s-ar putea sa ai 1900 euro.

Eu am citit prima data stirea la realitatea:
http://www.realitatea.net/un-roman-a-inventat-masina-de-facut-bani-cum-stoarce-legal-averi-din-banci_1320382.html

Niels

Care e preluata de aici, cei de la Realitatea au fost seriosi si au pus si link catre traducerea HD Satelit... E foarte bine ca Realitatea e una dintre televiziunile interesate de stiinta. In fine, poate stii tu mai bine, nu te contrazic. Sa stii ca totusi cand imi trimite mama bani prin Western Union, daca imi trimite cu virgula peste 0,51, primesc 1 euro intreg. Intreaba si tu la un sediu Western Union daca nu crezi.

Anonim

Super Niels: Zi-i sa-ti trimita 1000 euro in aproape 2000 trimiteri. Iti va ajunge aproape 2000 euro. Dar ce te faci cu comisionul care e foarte mare la Western Union ?

Alta chestiune:Abia acum am realizat ce e cu poza: E intr-adevar o masinarie care butoneaza o tastatura aparent de la un telefon ori terminal bancar... eu credeam ca e un soft care face automat tranzactiile pe net prin internet banking.

Trimiteți un comentariu

☑ Sunt de acord cu Regulamentul comentariilor.

Furnizori de servicii

AKTA (72) Digi (465) Focus Sat (232) FREESAT (23) iNES (21) Nextgen (77) Orange (185) Telekom (284) UPC (252) Vodafone (49)