bu banka ve kredi kartları olarak giderek daha fazla kullanılmaktadır Ödeme metodları. Temassız ödeme sayesinde, fiziksel parada bulunan virüslerin ve diğer patojenlerin yayılmasını azaltmaya yardımcı olan temassız ödeme işlemleri yapabiliyoruz. Bu kartların güvenliği çok önemlidir ve bu nedenle bir grup araştırmacı tarafından keşfedilen güvenlik açığı. Zürih Federal Politeknik Okulu.
Araştırma, Eylül ayında yayınlanan ve izin verilen bir saldırıyı araştıran bir araştırmaya dayanıyordu. PIN doğrulamasını atla üzerinde VISA kartlarıböylece bir saldırganın elinde çalınan veya kaybolan herhangi bir kart, büyük miktarlarda para işlemleri yapmak için kullanılabilir. PIN’i bilmeden. Aslında, çevrimdışı yapılan işlemleri kabul etmesi için bir terminali kandırmak bile mümkündü.
MasterCard’da yararlanılan VISA güvenlik açığı
Şimdi ise araştırmacılar bir adım daha ileri giderek bu güvenlik açığından yararlanarak MasterCard kartlarıyla yetkisiz işlemler gerçekleştirebilmekte. vize güvenlik açığı.
Arıza şurada yatıyor temassız ödeme EMV protokolü. Bundan yararlanmak için, bir ortadaki adam saldırısı (özellikle bir aktarma saldırısı) uygulayan, uygulamanın terminal ile kart arasında mesajları başlatmasına ve müdahale etmesine ve manipüle etmesine izin veren bir Android uygulaması kullanmak gerekir. Başka bir şirkete ait bir kartın kullanıldığına inandırmak için NFC veya WiFi ile iletişim. Aşağıdaki videoda 400 İsviçre frangı ödemeli gösteriyi görebiliriz:
ile bir işlem yapıldığında VISA veya MasterCard, ilgili ağları işlemek için kullanılır. Her kartın, ilgili ödeme ağına yönlendirilen çekirdeği etkinleştirmek için benzersiz bir tanımlayıcısı vardır. Uygulama Kimliği (AID) adı verilen bu tanımlayıcılar, ödeme terminalinin kendisinde doğrulanmadıkları için saldırılara karşı savunmasızdır. Bu, sahte bir çekirdeği etkinleştirebilir ve bir bankanın farklı üreticilerin kartlarından temassız işlemleri kabul etmesini sağlayabilir. Kısacası saldırgan, terminal ile aynı anda bir Visa işlemi ve kart ile bir MasterCard işlemi gerçekleştirir.
Saldırı cep telefonu ile yapılıyor
Saldırıyı gerçekleştirmek için saldırganın sahip olması gerekir. gerçek fiziksel kart erişimi veya bir mobil ilişkilendirilmesini sağlayın. Terminal komutlarını ve kart yanıtlarını ilgili alıcıya teslim etmeden önce değiştirebilmek de gereklidir. Araştırmacılar, uygulamalarını kullanarak işlemler için PIN doğrulamasını atlamayı başardılar. Kredi ve banka kartları MasterCard ve Maestro’dan.
MasterCard’ın sahip olduğu hatayı çözdü finansal kurumların işlemler için yetkilendirme verilerine AID’yi dahil etmesini zorunlu kılan bu tür saldırıları engelleyebilmek. Ayrıca ödeme ağı, bu tür saldırıları tespit etmek için kullanılabilecek yetkilendirme taleplerindeki diğer verileri kontrol edecek ve bu sayede her türlü dolandırıcılık işlemini en baştan engelleyebilecektir.
ADSLZone’da ilk çıkan PIN kodunu bilmeden kredi kartlarından para çalmayı başarıyorlar.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…