18 Tahun Pengeluar Faucet Profesional

info@viga.cc +86-07502738266 |

Para saintis menemui kelalaian sistem keselamatan beberapa kad kredit

Blog

  1. Rumah
    2. Blog
  2. Para saintis menemui kecacatan dalam sistem keselamatan beberapa kad kredit

Para saintis menemui kecacatan dalam sistem keselamatan beberapa kad kredit

Blog 20197 Pandangan

Para saintis menemui kecacatan dalam sistem keselamatan beberapa kad bank

Kad bank tanpa sentuh ialah pilihan yang pantas dan berguna untuk membayar pembelian secara tetap. Ia penting untuk memasukkan kad anda pada mesin POS untuk membuat bayaran tanpa sentuh.

Kuantiti yang kecil boleh dicaj dengan pantas dan ringkas pada sehingga, dan kad permainan dianggap selamat kerana kod keselamatan diperlukan untuk mendebit jumlah gergasi.

Kebanyakan urus niaga tersebut adalah berdasarkan kebiasaan EMV, yang berlaku untuk lebih 9 bilion kad permainan di seluruh dunia. Walaupun ia telah disemak beberapa kali sejak itu, algoritma lanjutan mempunyai beberapa kelemahan yang mungkin dieksploitasi.

Dengan pihak berkuasa keselamatan yang berbeza sudah menemui kesilapan dalam kebiasaan, saintis di ETH Zurich kini telah memperkenalkan lebih lanjut, kelemahan keselamatan yang teruk.

Sebagai langkah awal, Profesor Keselamatan Data David Basin bekerjasama dengan Ralf Sasse, seorang penyelidik kanan dalam Bahagian Sains Komputer Riba, dan Jorge Toro Pozo, postdoc dalam perhimpunan Basin, untuk mereka bentuk peragawati yang dibina khas supaya mereka boleh memeriksa bahagian tengah EMV biasa. Mereka menemui lubang penting dalam protokol yang digunakan oleh firma kad bank Visa.

Kerentanan ini membolehkan penipu memperoleh dana daripada bermain kad yang telah tersasar atau dicuri, walaupun kuantiti tersebut didakwa akan disahkan dengan memasukkan kod PIN.

Kerentanan ini memberi kuasa kepada penipu untuk mengumpul harta daripada bermain kad yang telah disalah letak atau dicuri, tanpa mengira kuantiti itu perlu diakreditasi dengan memasukkan kod PIN. Toro meletakkannya terutamanya: “Untuk semua jangkaan dan fungsi, kod PIN tidak berkesan di sini.”

Syarikat yang berbeza, serupa dengan Mastercard, Khusus Amerika, dan JCB, jangan gunakan protokol Visa yang sama, jadi kad permainan ini tidak akan terjejas oleh kelemahan keselamatan. Namun begitu, kecacatan itu mungkin berlaku pada kad permainan yang dikeluarkan oleh Uncover dan UnionPay, yang menggunakan protokol sama seperti Visa.

Penganalisis mempunyai pilihan untuk menunjukkan bahawa ia boleh difikirkan untuk mengambil kesempatan daripada kelemahan yang diikuti, tanpa mengira bahawa ia adalah kitaran yang benar-benar tidak dapat diramalkan. Mereka pada mulanya membina perisian Android dan meletakkannya pada dua telefon bimbit yang didayakan NFC. Ini membenarkan 2 unit untuk meneliti data daripada kad kredit maklumat cip dan perdagangan dengan terminal bayaran. Tak sangka, penganalisis tidak perlu mengenepikan sebarang ciri keselamatan tertentu dalam rangka kerja Android untuk dimasukkan ke dalam apl.

Telefon selular pertama digunakan untuk mengimbas data yang sangat penting daripada kad kos dan memindahkannya ke telefon bimbit kedua untuk mendapatkan dana yang tidak diluluskan daripada kad bank pihak ketiga. Telefon bimbit berikut kemudiannya digunakan untuk mendebitkan kuantiti semasa pembayaran, kepelbagaian yang sama dilakukan oleh pemegang kad sejak akhir-akhir ini. Memandangkan pemohon mengisytiharkan bahawa pembeli adalah orang yang diluluskan oleh kad bank, penjual tidak menganggap bahawa transaksi itu adalah penipuan. Isu penting ialah apl itu mengatasi sistem keselamatan kadbod. Walaupun jumlahnya melebihi had dan memerlukan pengesahan PIN, tiada kod diminta.

Menggunakan kad bank mereka pada pelbagai faktor jualan, penyelidik telah mampu membentangkan bahawa skim penipuan berfungsi.

Toro berkata, “Penyelewengan berfungsi dengan kad debit dan bank yang dikeluarkan di beberapa negara dalam pelbagai mata wang.”

Para saintis telah pun memaklumkan Visa tentang kelemahan itu, pada masa yang sama mencadangkan jawapan yang dipilih.

Lawatan menerangkan, “Tiga pelarasan perlu dibuat pada protokol, yang kemudiannya mungkin dimasukkan ke dalam terminal bayaran dengan menggantikan program perisian seterusnya. Ia mungkin dilaksanakan dengan baik dengan usaha yang minimum. Tidak ada perkara seperti mahu menukar kad permainan, dan semua pelarasan disesuaikan dengan EMV biasa."

Rujukan Jurnal:
  1. Lembangan et al. Adat EMV: Rehat, baiki, sahkan. arXiv:2006.08249 [cs.CR] arxiv.org/abs/2006.08249

Sebelum:

Seterusnya:

Berkaitan

Tinggalkan pesanan

telefon +86-13828051666

Kod QR WeChat WeChat

QQ 99603586

E-mel info@viga.cc

WeChat

WeChat QR Code

Imbas Kod QR dengan WeChat

Mendapatkan sebut harga ?

    Main poki yang menarik dan permainan kasino langsung di Kasino Gula-gula Besar, menampilkan pengeluaran pantas, deposit selamat, dan promosi murah hati untuk pemain Australia.

    Nikmati slot teratas dan permainan pengedar langsung di Bizzo, menawarkan pembayaran yang selamat, pembayaran pantas, dan bonus ganjaran untuk pengguna Australia.

    Putar pokies popular dan alami meja kasino secara langsung di Ozwin, dengan pengeluaran yang cepat, simpanan selamat, dan promosi menarik untuk pemain Australia.

    Alami slot dalam talian yang mendebarkan dan permainan kasino langsung di Digit 7, menawarkan deposit selamat, pembayaran pantas, dan bonus ganjaran untuk pengguna Australia.

    Main pokies teratas dan meja peniaga langsung di Kasino pergi adil, dengan pengeluaran yang cepat, pembayaran selamat, dan promosi menarik untuk pemain Australia.

    Nikmati pembayaran pantas dan slot dalam talian premium di FastPay, menampilkan deposit selamat, permainan kasino secara langsung, dan promosi murah hati untuk pengguna Australia.

    Putar pokie popular dan meja peniaga langsung di Mahkota Emas, dengan deposit selamat, pembayaran pantas, dan bonus ganjaran untuk pemain Australia.

    Alami slot dalam talian yang mendebarkan dan permainan kasino langsung di Kasino GW, menampilkan pengeluaran pantas, pembayaran selamat, dan promosi menarik untuk pengguna Australia.