Kreditne i debitne kartice – dokazan novi sigurnosni problem

Fotografija članka: Kreditne i debitne kartice – dokazan novi sigurnosni problem
U biti Cambridge istraživači su otkrili način za provođenje transakcije bez potrebe da znaju kartični pin. Nedavno su objavili rad pod naslovom " Chip and PIN Broken " gdje sigurnosnih istraživači S. Murdoch, S.Drimer, M. Bond i R. Anderson pokazuju kako. Što je pošlo po zlu? U biti, tu je sigurnosna rupa u specifikacijama koje zajedno stvaraju "Chip i PIN" sistem. Taj prostor se sastoji od EMV framework protokola, kartičnih shema pojedinih pravila (Visa, MasterCard standarda), nacionalnih payment association pravila (UK Payments Association aka APACS, u Velikoj Britaniji), te dokumenata pojedinih emitenta kojima opisuju svoje prilagodbe i sheme. Ukratko, i laički, sigurnosna rupa omogućava unijeti bilo koji četveroznamenkasti pin za dovršetak transakcije. Njihov rad je privatno kružio dijelom bankarske industrije više od 2 mjeseca, i bio je prihvaćen za IEEE simpozij o sigurnosti i privatnosti, top konferenciji o računalnoj sigurnosti. Možete ga pogledati i preuzeti (.pdf) ovdje: .  Evo i nekoliko činjenica o napadu: Napad se može primijeniti kada se kartica koristi on-line (POS kontakti banke), kao i off-line; Napad nije ograničen na mali iznos potrošnje novca, limitirane dnevne iznose; napad je onemogućen za otkazane kartice od strane banke ili vlasnika nakon prijave gubitka/krađe; Napad ne radi na bankomatima;

Kako bi vam sve bilo jasnije, pogledajte prikazani film:

Nemojte biti iznenađeni ovim velikim sigurnosnim propustom. Jeste li stvarno mislili da će bilo koja banka uložiti mnogo novca za ispitivanje svojih sustava kako bi pronašla mane? Oni će dati tek nešto novca kada problem postaje velika iritacija kupcima, ili postaje prijetnja za dividende dioničar ili glavnim izvršnim direktorima za isplate bonusa.

Oglas
Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  7+9=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.