Nawet karty z PIN-em nie są bezpieczne utworzone przez admin-new | lut 12, 2010 | Oszustwa | 0 komentarzy Naukowcy z Uniwersytetu w Cambridge ukazali jak w prosty sposób złamać zabezpieczenia kart kredytowych i płatniczych, a tym samym dokonać transakcji bez ważnego PIN-u: wystarczy umiejętnie wykorzystać błąd w powszechnie stosowanym protokole EMV. Wspomniany protokół EMV pozwala bowiem terminalowi i karcie na generowanie niejednoznacznych danych na temat procesu weryfikacji – a bank przyjmuje ją jako poprawne. Dzięki temu, mimo iż terminal wymaga podania PIN-u, może to być jednak dowolny numer – niekoniecznie ten przyznany danej karcie przez bank. W artykule „Chip and PIN is Broken” badacze szczegółowo opisali przeprowadzony przez siebie atak przeciwko ważnym kartom sześciu dużych banków. Symulacji dokonano przy pomocy standardowego czytnika kart od Alcora, który podłączono do laptopa z zainstalowanym specjalnie napisanym w Pythonie programem. Eksperci akcentują, iż w tej sytuacji największe starty ponieść mogą klienci, ponieważ w przypadku transakcji potwierdzonych PIN-em banki nie przyznają reklamacji. Źródło: www.zdnet.co.uk Zobacz także: Uważaj na swój PIN – oszuści mają nowy sposób! Pomyśl zanim udostępnisz! Ukradli Ci smartfon? Możesz się zemścić… Prześlij komentarz Anuluj pisanie odpowiedziTwój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *Komentarz * Nazwa E-mail Witryna internetowa Zapamiętaj moje dane w tej przeglądarce podczas pisania kolejnych komentarzy. Δ
