IT формат электронный журнал
changemoney.me
«    Октябрь 2018    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Пластиковые карты: PIN - не защита

 Пластиковые карты: PIN - не защита [Изображение с http://money.uk.msn.com ]

Уязвимость в протоколе EMV (Europay, MasterCard, Visa), позволит злоумышленникам легко обходить авторизацию дебетовых и кредитных пластиковых карт.

К такому выводу пришли исследователи из Кембриджского университета, проанализировав карты выпущенные на основе технологии “chip-and-PIN”.

Для демонстрации своего открытия специалисты использовали кард-ридер Alcor Micro, подсоединенный к ноутбуку. Сам ноутбук через последовательный порт был присоединен к программируемой плате Spartan-3E Starter Kit, используемой для конвертации интерфейсов банковской карты и ПК. Плата, в свою очередь, была соединена с интерфейсным чипом Maxim 1740, который был связан тонкими проводами с поддельной банковской картой, которую исследователи вставили в терминал.

После того, как карта была вставлена, написанный учеными скрипт на языке программирования Python, установленный на ноутбуке, перехватил транзакцию, подавил отправленный терминалом запрос на подтверждение PIN и выдал в ответ код подтверждения.

В этом самом коде подтверждения и кроется суть уязвимости. Дело в том, что после сравнения PIN, хранящегося на чипе пластиковой карты и введённого пользователем, на терминал передаётся один и тот же для всех карт код подтверждения - 0x9000.

Дело остаётся за малым - перехватить запрос и отправить в ответ 0x9000. В результате, какой бы PIN не ввёл пользователь, правильный или нет, терминал получит подтверждение доступа.

По словам авторов работы, злоумышленники могут пронести аналогичный аппаратно-программный комплекс в рюкзаке, а провода спрятать в рукаве. Это даст им возможность использовать для совершения покупок или перевода денег краденные действительные карты.

 

Источник : http://www.xakep.ru/

  Теги: EMV, Europay, MasterCard, Visa, уязвимость
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (0)  Распечатать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.









Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB