黑客现在可以绕过万事达和Maestro非接触式卡的PIN码

安全 漏洞
苏黎世的瑞士工程学院的研究人员发现了一个新的漏洞,非接触式万事达卡和Maestro密码可以被轻松绕过。

[[420785]]

苏黎世的瑞士工程学院的研究人员发现了一个新的漏洞,非接触式万事达卡和Maestro密码可以被轻松绕过。该漏洞的关键之处在于,如果利用得当,盗贼可以使用被入侵的万事达卡或Maestro卡进行非接触式支付,而无需输入密码来完成交易。

要实现上述做法,需要首先在两部Android智能手机上安装专用软件。一个设备用于模拟正在安装的销售点终端,而另一个则作为一个卡片模拟器,允许将修改后的交易信息传输到真正的销售点设备。一旦卡片启动交易,它就会泄露所有相关信息。

苏黎世联邦理工学院的专家证实,这是一次孤立的攻击,但随着非接触式支付方式的更多漏洞被揭开,这很容易在现实生活中被利用。过去,同一个团队成功地绕过了Visa的非接触式支付密码,研究人员你在"EMV标准:破解、修复、验证"研究论文中详细描述了这一实验。

目前的实验集中在非Visa非接触式支付协议使用的卡上的PIN绕过,但使用的都是相同的策略和已知的漏洞。该团队能够拦截Visa的非接触式支付规范,并将交易方面转移到一个真正的销售点终端,该终端并不知道交易凭据的来源,直接验证并确认了PIN和购卡者的身份,因此PoS也不需要进行进一步的检查和身份鉴别流程。

不管是Visa、Mastercard还是Maestro,ETH都成功地进行了实验,这并不是数以百万计的非接触式卡用户所希望听到的。由于这个漏洞的严重性及其潜在的后果难以估量,研究人员没有透露所使用的应用程序的名称。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2015-07-20 09:37:44

2021-02-24 09:49:50

信用卡Visa网络安全

2010-05-07 10:23:23

安全教训银行黑客

2015-09-15 11:26:43

2019-11-04 19:15:34

区块链万事达食品溯源

2021-05-06 09:15:30

万事达加密货币数字资产

2012-09-24 13:18:53

2011-07-05 10:48:54

2024-02-04 11:59:09

AI模型人工智能

2021-02-20 18:22:48

数字人民币数字货币区块链

2010-10-27 12:16:53

智能卡读卡器索尼HID Global

2022-08-26 09:00:00

非接触式指纹识别生物识别安全

2022-02-09 19:26:16

苹果iPhone移动应用

2024-11-06 15:44:05

2022-01-06 10:20:22

高管机器学习CIO

2022-09-23 10:17:31

IT团队“5C”原则,

2011-08-29 11:02:56

2013-04-01 09:31:40

非接触技术FeliCaNFC

2015-07-06 10:28:42

独立开发者自由职业

2021-07-19 10:13:40

万事达卡边缘网络支付业务
点赞
收藏

51CTO技术栈公众号