В чипах новых банковских карт обнаружена серьезная уязвимость

Статьи и обзоры

В чипах новых банковских карт обнаружена серьезная уязвимость

05.11.2014

Как выяснили британские ученые, пользуясь похищенной бесконтактной картой с NFC технологией, злоумышленник может выполнять сверхлимитные платежи

Исследователи из Университета Ньюкасла в Великобритании, занимаясь тестированием микрочипов бесконтактных платежных карт VISA, обнаружили способ авторизации транзакций сверх установленного лимита.

В бесконтактных платежных картах VISA для обеспечения безопасности платежей используются криптопроцессор и технология автоматической идентификации объектов при помощи RFID-меток. В качестве платежной карты могут быть использованы мобильные устройства, оснащенные функцией NFC. В Европе эти карты используются как дебетовые для платежей на установленную сумму. В США лимит карты, не требующий введения PIN-кода, устанавливается продавцом, а для подтверждения платежей сверх этой суммы может понадобиться PIN-код или подпись владельца карты.

Как выяснили британские ученые, пользуясь похищенной бесконтактной картой, злоумышленник может выполнять сверхлимитные платежи, обходясь без PIN-кода и подписи. Лимит карты может быть проверен только в национальной валюте, любая покупка до 999 999,99 в иностранной валюте будет одобрена.

В репортаже BBC приводится утверждение VISA Europe о том, что в реальных условиях, где действуют многочисленные меры защиты, выполнить такую транзакцию будет весьма сложно. Руководитель исследовательской группы Мартин Эммс (Martin Emms) утверждает обратное.

Для моделирования действий злоумышленника эксперт создал фальшивый платежный терминал на основе мобильного устройства на платформе Android, с помощью которого считал данные платежной карты, находящейся в бумажнике. Поскольку в ситуации реального платежа сумма и валюта транзакции требуют подтверждения, остается надеяться, что атака, продемонстрированная Эммсом, представляет собой только потенциальную угрозу.

Источник: securitylab.ru

Рейтинг статьи

Оставить комментарий

Возврат к списку

Материалы по теме:

Статьи и обзоры

RFID технология на складах ТЭК в условиях Севера
RFID повысила эффективность операций и сократила время пребывания сотрудников вне помещений
ГК «Силтэк»: «Делать много, делать качественно и с лучшими характеристиками»
Об истории компании "Силтэк", её продуктах и планах на будущее
Третьяковка внедряет RFID технологию
RFID технология позволяет обеспечить точность прослеживания основных средств
Об истории RFID
От идентификации «свой-чужой» - до современных систем прослеживания
Европа удваивает производство полупроводников
Евросоюз принял закон о чипах для снижения зависимости от азиатских производителей

Новости рынка и технологий

Микроне объявил набор кадров в Алабушево в ОЭЗ «Технополис Москва»
24 июня представители Микрона расскажут о трудоустройстве на ведущее микроэлектронное производство, требованиях к будущим сотрудникам, специфике и преимуществах работы, ответят на вопросы и проведут собеседование с заинтересованными кандидатами
В ОЭЗ «Технополис Москва» создали учебную станцию для программирования промышленных роботов
Учебная станция работает на системе, которая входит в реестр отечественного программного обеспечения
Европа зависит от китайских комплектующих для БПЛА
100% редкоземельных металлов для постоянных магнитов и 97% магния ЕС импортирует из КНР
«РСТ-Инвент» представил методику оценки внедрений RFID технологии на КорФор-2026
В основу работы лег анализ проектов компании по внедрению RFID-технологий в библиотеках разного масштаба и профиля, включая РГБ, Белоярскую ЦБС, Библиотеку НИУ ВШЭ, ВОБДМ, ЦБС имени Оралхана Бокея, Детскую библиотеку «Книжная галактика» и другие учреждения
Микрон объявляет целевой набор на бакалавриат и в магистратуру в 8 профильных вузах
Обучение осуществляется на бюджетной основе и гарантирует трудоустройство на Микроне, заявки принимаются до 20 июля

Продукты автоматической идентификации

Chainway MC21 Терминал сбора данных промышленного класса	DASCOM DC-240 Карточный принтер с технологией прямой термопечати	Chainway U300 Стационарный RFID-считыватель (Android 11)
UHF RFID метка TwinTag UHF RFID метка для маркировки широкого спектра товаров в розничной торговле	Chainway R1 Высокопроизводительный считыватель / записывающее устройство с возможностью считывания в HF и UHF диапазонах	Chainway MC62 Высокопроизводительный мобильный компьютер промышленного класса
Chainway C5 UHF Универсальный высокопроизводительный ручной UHF RFID-считыватель	Chainway URA4 4-портовый стационарный UHF RFID-считыватель на базе ОС Android 9.0	Chainway C61 Надежный терминал сбора данных нового поколения