В чипах новых банковских карт обнаружена серьезная уязвимость

Статьи и обзоры

Все статьи

Технологии

Оборудование и ПО

В чипах новых банковских карт обнаружена серьезная уязвимость

версия для печати

05.11.2014

Как выяснили британские ученые, пользуясь похищенной бесконтактной картой с NFC технологией, злоумышленник может выполнять сверхлимитные платежи

Исследователи из Университета Ньюкасла в Великобритании, занимаясь тестированием микрочипов бесконтактных платежных карт VISA, обнаружили способ авторизации транзакций сверх установленного лимита.

В бесконтактных платежных картах VISA для обеспечения безопасности платежей используются криптопроцессор и технология автоматической идентификации объектов при помощи RFID-меток. В качестве платежной карты могут быть использованы мобильные устройства, оснащенные функцией NFC. В Европе эти карты используются как дебетовые для платежей на установленную сумму. В США лимит карты, не требующий введения PIN-кода, устанавливается продавцом, а для подтверждения платежей сверх этой суммы может понадобиться PIN-код или подпись владельца карты.

Как выяснили британские ученые, пользуясь похищенной бесконтактной картой, злоумышленник может выполнять сверхлимитные платежи, обходясь без PIN-кода и подписи. Лимит карты может быть проверен только в национальной валюте, любая покупка до 999 999,99 в иностранной валюте будет одобрена.

В репортаже BBC приводится утверждение VISA Europe о том, что в реальных условиях, где действуют многочисленные меры защиты, выполнить такую транзакцию будет весьма сложно. Руководитель исследовательской группы Мартин Эммс (Martin Emms) утверждает обратное.

Для моделирования действий злоумышленника эксперт создал фальшивый платежный терминал на основе мобильного устройства на платформе Android, с помощью которого считал данные платежной карты, находящейся в бумажнике. Поскольку в ситуации реального платежа сумма и валюта транзакции требуют подтверждения, остается надеяться, что атака, продемонстрированная Эммсом, представляет собой только потенциальную угрозу.

Источник: securitylab.ru

Рейтинг статьи

Оставить комментарий

Возврат к списку

Материалы по теме:

Статьи и обзоры

RFID технология на складах ТЭК в условиях Севера
RFID повысила эффективность операций и сократила время пребывания сотрудников вне помещений
ГК «Силтэк»: «Делать много, делать качественно и с лучшими характеристиками»
Об истории компании "Силтэк", её продуктах и планах на будущее
Третьяковка внедряет RFID технологию
RFID технология позволяет обеспечить точность прослеживания основных средств
Об истории RFID
От идентификации «свой-чужой» - до современных систем прослеживания
Европа удваивает производство полупроводников
Евросоюз принял закон о чипах для снижения зависимости от азиатских производителей

Новости рынка и технологий

Микрон в 2025 году освоил в серийном производстве 61 новое изделие
Среди новинок в серийном производстве 24 новых радиочастотных изделия, включая новые индукционные дуальные смарт-карты, БСК «Тройка - Стрелка» и БСК «СберТройка»
«РСТ-Инвент» представил в Казахстане RFID-решение для библиотек
Обслуживание читателя до одной минуты, поиск книг в пять раз быстрее, а количество обращений к библиотекарям по типовым вопросам снижается вдвое
ГК «Элемент» в партнерстве разработала открытую платформу для создания ПАК в области беспилотной авиации
Платформа для создания программно-аппаратных комплексов с высокими функциональными характеристиками позволяет с минимальными затратами создавать конечные устройства на отечественной электронной компонентной базе и ОСРВ
Открыт прием заявок на конкурс "Лучший Auto-ID проект 2026"
К участию в конкурсе приглашаются системные интеграторы, специализирующиеся на внедрении систем на основе технологий радиочастотной идентификации и штрихового кодирования с проектами, завершенными в период с 1 октября 2025 года по 30 августа 2026 года
СберТройка и МСП подписали соглашение о тестировании карт «Тройка» с отечественными чипами нового поколения в регионах России
С 2023 года Тройка стала 100% полностью российской, независимой от внешних факторов и ограничений

Продукты автоматической идентификации

Тау Браузер Специализированный браузер для легковесных HTML/JavaScript приложений	Тау Платформа Кроссплатформенное решение для быстрой разработки мобильных и десктоп приложений	Chainway C5 UHF Универсальный высокопроизводительный ручной UHF RFID-считыватель
Chainway C61 Надежный терминал сбора данных нового поколения	DASCOM DC-240 Карточный принтер с технологией прямой термопечати	Chainway P100 Высокопроизводительный промышленный планшет с поддержкой 5G
Chainway UR4 4-портовый стационарный UHF RFID считыватель	RST-SPEEDWARE ПО для сбора информации со считывателей и сохранения ее в базе данных	Chainway C66 Мобильный компьютер на базе OC Android