Varne kreditne kartice imajo veliko napako, ki hekerjem omogoča krajo milijonov

Neumne debetne in kreditne kartice, ki jih lahko hekerji zlahka kopirajo, potem ko ukradejo podatke na njihovih magnetnih trakovih - kar se je zgodilo s podatki o kartici, ukradenimi v kibernetskih napadih hitting Target, Home Depot in mnogi drugi — bodo v ZDA s 1. oktobrom 2015 stvar preteklosti, saj jih bodo nadomestile varnejše kartice s čipom in PIN-om (znane tudi kot EMV). vendar Žično poročila te kartice niso tako varne, kot bi pričakovali, in hekerji so že našli način, da z njih ukradejo denar, ne da bi dejansko potrebovali dostop do kartic.

Tech. Zabava. Znanost. Vaš nabiralnik.

Prijavite se na najbolj zanimive novice o tehnologiji in zabavi.

S prijavo se strinjam z Pogoji uporabe in so pregledali Obvestilo o zasebnosti.

OD PREJ: Končni rop bankomata še vedno deluje, hekerjem je prinesel 'milijone dolarjev'

Kartice EMV je težje ponarediti, saj so osebni podatki shranjeni v čipu kartice namesto na magnetnem traku, podatki pa so zaščiteni s kodo PIN. Tudi če so ukradene, so te kartice praktično neuporabne, dokler tat ne pozna številke PIN.

Toda raziskovalci z univerze Newcastle v Združenem kraljestvu so odkrili način za krajo denarja s kartic, ki jih je izdelala VISA za uporabo v državi, saj ne priznavajo transakcij, opravljenih v državah zunaj Združenega kraljestva. valute in zanje ne potrebujete kode PIN. Te kartice je mogoče preslepiti, da sprejmejo katero koli transakcijo do 999.999,99 v določeni valuti.

Še pomembneje je, da so te kartice EMV, ki imajo tudi podporo za brezkontaktne transakcije, lahko napadene s pametnim telefonom, medtem ko so v uporabnikovi denarnici, tako da ni suma, da nekaj je narobe. Vdor v bistvu ne upošteva omejitve brezstičnih transakcij v višini 20 GBP, zato bi lahko hekerji zlahka nakazali več denarja, ne da bi jih opazili.

"Samo z mobilnim telefonom smo ustvarili terminal POS, ki bi lahko prebral kartico prek denarnice," je povedal glavni raziskovalec Martin Emms. »Vsi pregledi se izvajajo na kartici in ne na terminalu, tako da na točki transakcije ni ničesar, kar bi vzbujalo sume. Če vnaprej nastavite znesek, ki ga želite prenesti, lahko z mobilnim telefonom nekoga udarite ob žep ali povlečete s telefonom čez denarnico, ki je na mizi, in odobrite transakcijo. V naših testih je trajalo manj kot sekundo, da je bila transakcija odobrena.«

»Zalednega dela sistema še nismo preizkusili in cenimo, da bodo imele banke nameščene številne varnostne sisteme za preprečevanje goljufij. Kljub temu je naša raziskava odkrila resnično ranljivost v plačilnem protokolu, ki bi lahko odpirajo vrata morebitnim goljufijam kriminalcev, ki nenehno iščejo načine, kako bi vdrli sistem. Iz branja plačilnega protokola ni jasno, kako bi banke obravnavale nedoslednosti ugotovili z našimi raziskavami, zato verjamemo, da ranljivost predstavlja potencialno grožnjo,« Emms dodano.

Raziskovalec je dejal, da bi moral heker za nadaljnje preslepljenje bank preprosto izbrati kraj, kjer pogosto naletite na transakcije v drugih valutah, na primer na letališču ali londonski podzemni železnici.

Več informacij o tem posebnem vdoru, ki bo predstavljen na konferenci ACM o računalniški in komunikacijski varnosti v Arizoni, je na voljo na izvorni povezavi.

Najnovejša objava v spletnem dnevniku

IPhone 13 Pro že ima nadležno napako na zaslonu, vendar jo Apple odpravlja
October 21, 2023

The iPhone 13 Zdi se, da je serija izjemno uspešna za Apple, saj je bil telefon razprodan kmalu po začetku prednaročil v petek, 20. septembra. Zdaj...

Tukaj je skrita varnostna funkcija Android, ki je ne boste našli na nobenem iPhonu
November 05, 2023

Ker se izdelovalci telefonov Apple in Android nenehno spopadajo drug z drugim, je vrzel med Uporabniška izkušnja iPhone in Android se je v zadnjih ...

Apple končno ukrepa, da bi preprečil zalezovanje AirTag
October 21, 2023

AirTags so lahko izjemno uporabne naprave. Pomagajo vam lahko slediti vašim ključem, denarnici, torbici, prtljagi, nahrbtniku in skoraj vsemu druge...