传统磁条卡存在极大的安全隐患,在窃取磁条信息后黑客能非常方便进行复制进行消费,为此美国宣布自2015年10月1日开始禁止使用磁条卡,转而使用更加安全的EMV芯片卡。不过援引《连线》报道英国纽卡斯尔大学的研究人员声称EMV芯片卡事实上也存在很大的安全漏洞,并成功窃取英国国内正常使用的VISA卡上的金额。
研究人员表示由VISA研发的EMV芯片卡并不能识别非英国货币的交易,因此通过该漏洞能够进行非法转账,最高可达到999,999.99的流通货币。而更为重要的是EMV芯片卡通常支持非接触式交易传输,所以黑客能够非常容易的对智能手机、钱包等进行攻击,导致消费者在完全不知情的情况下完成交易转账。而该漏洞基本上能够绕过£20交易上限,所以黑客可以窃取更多的金额。
发现该漏洞的研究人员表示,甚至只需要一部手机就能建立一部POS终端,从身边人的钱包里读取芯片卡上的信息。所有的交易检测都在卡片上,而不是在终端机上。只需预先设置好转账额,然后用手机靠近受害者的钱包,即可完成交易。在实际测试时,用时不到一秒钟。
