В чипах новых банковских карт обнаружена серьезная уязвимость

Статьи и обзоры

В чипах новых банковских карт обнаружена серьезная уязвимость

05.11.2014

Как выяснили британские ученые, пользуясь похищенной бесконтактной картой с NFC технологией, злоумышленник может выполнять сверхлимитные платежи

Исследователи из Университета Ньюкасла в Великобритании, занимаясь тестированием микрочипов бесконтактных платежных карт VISA, обнаружили способ авторизации транзакций сверх установленного лимита.

В бесконтактных платежных картах VISA для обеспечения безопасности платежей используются криптопроцессор и технология автоматической идентификации объектов при помощи RFID-меток. В качестве платежной карты могут быть использованы мобильные устройства, оснащенные функцией NFC. В Европе эти карты используются как дебетовые для платежей на установленную сумму. В США лимит карты, не требующий введения PIN-кода, устанавливается продавцом, а для подтверждения платежей сверх этой суммы может понадобиться PIN-код или подпись владельца карты.

Как выяснили британские ученые, пользуясь похищенной бесконтактной картой, злоумышленник может выполнять сверхлимитные платежи, обходясь без PIN-кода и подписи. Лимит карты может быть проверен только в национальной валюте, любая покупка до 999 999,99 в иностранной валюте будет одобрена.

В репортаже BBC приводится утверждение VISA Europe о том, что в реальных условиях, где действуют многочисленные меры защиты, выполнить такую транзакцию будет весьма сложно. Руководитель исследовательской группы Мартин Эммс (Martin Emms) утверждает обратное.

Для моделирования действий злоумышленника эксперт создал фальшивый платежный терминал на основе мобильного устройства на платформе Android, с помощью которого считал данные платежной карты, находящейся в бумажнике. Поскольку в ситуации реального платежа сумма и валюта транзакции требуют подтверждения, остается надеяться, что атака, продемонстрированная Эммсом, представляет собой только потенциальную угрозу.

Источник: securitylab.ru

Рейтинг статьи

Оставить комментарий

Возврат к списку

Материалы по теме:

Статьи и обзоры

RFID технология на складах ТЭК в условиях Севера
RFID повысила эффективность операций и сократила время пребывания сотрудников вне помещений
ГК «Силтэк»: «Делать много, делать качественно и с лучшими характеристиками»
Об истории компании "Силтэк", её продуктах и планах на будущее
Третьяковка внедряет RFID технологию
RFID технология позволяет обеспечить точность прослеживания основных средств
Об истории RFID
От идентификации «свой-чужой» - до современных систем прослеживания
Европа удваивает производство полупроводников
Евросоюз принял закон о чипах для снижения зависимости от азиатских производителей

Новости рынка и технологий

Микроне объявил набор кадров в Алабушево в ОЭЗ «Технополис Москва»
24 июня представители Микрона расскажут о трудоустройстве на ведущее микроэлектронное производство, требованиях к будущим сотрудникам, специфике и преимуществах работы, ответят на вопросы и проведут собеседование с заинтересованными кандидатами
В ОЭЗ «Технополис Москва» создали учебную станцию для программирования промышленных роботов
Учебная станция работает на системе, которая входит в реестр отечественного программного обеспечения
Европа зависит от китайских комплектующих для БПЛА
100% редкоземельных металлов для постоянных магнитов и 97% магния ЕС импортирует из КНР
«РСТ-Инвент» представил методику оценки внедрений RFID технологии на КорФор-2026
В основу работы лег анализ проектов компании по внедрению RFID-технологий в библиотеках разного масштаба и профиля, включая РГБ, Белоярскую ЦБС, Библиотеку НИУ ВШЭ, ВОБДМ, ЦБС имени Оралхана Бокея, Детскую библиотеку «Книжная галактика» и другие учреждения
Микрон объявляет целевой набор на бакалавриат и в магистратуру в 8 профильных вузах
Обучение осуществляется на бюджетной основе и гарантирует трудоустройство на Микроне, заявки принимаются до 20 июля

Продукты автоматической идентификации

Chainway R1 Высокопроизводительный считыватель / записывающее устройство с возможностью считывания в HF и UHF диапазонах	Chainway MC21 Терминал сбора данных промышленного класса	RST-BOOKOS-HF Настольный HF RFID считыватель для работы на частоте 13.56 МГц
Chainway MC62 Высокопроизводительный мобильный компьютер промышленного класса	Chainway C72 UHF RFID Мобильный UHF RFID считыватель на ОС Android	DASCOM DC-2300 Компактный принтер для печати карт с технологией прямой термопечати
Chainway P100 Высокопроизводительный промышленный планшет с поддержкой 5G	Chainway MC95 Высокопрочный (IP68) мобильный компьютер промышленного класса	Тау Браузер Специализированный браузер для легковесных HTML/JavaScript приложений