90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷


与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷

发布时间:2020-09-07 来源:快资讯网 浏览次数:1019次

近日,国外3名研究人员在David BasinRalf SasseJorge Toro-Pozo中发现了EMV协议(注:EMV国际金融业界对于智能支付卡与可使用芯片卡的POS终端机及自动柜员机(ATM)等所制定的标准)的漏洞,该漏洞使黑客可以实施MITM(中间人攻击),进行欺诈性交易。

可能大部分人不知道EMV协议是什么,天锐绿盾小编接下来给大家详细的介绍。在我们每次使用信用卡或是借记卡付款时,收款机都会使用EMV通讯协议来处理付款。该协议由三大银行等组织开发,涉及全球超90亿张卡的使用,这意味着该漏洞可能会影响全球大部分信用卡的安全性。

目前,研究人员通过一个模型来模拟商家机器、用户卡和银行的真实情况,找到两个主要的漏洞:

1.第一个漏洞是持卡人验证方法中缺少身份验证和加密技术,攻击者可以根据自己的需要修改设置。例如,研究人员还成功进行了这样的交易(下图),价值190美元,可以使用自己的卡在真实商店中进行了现场测试。

2.第二个漏洞使黑客诱使商家认为现场的脱机非接触式交易已成功,黑客离开后才发现该交易已被拒绝。在不知不觉中将金额转移到黑客账下。

综上所述,可以通过直接全局更新终端系统而不是EMV协议本身来修复这2个漏洞。但是,考虑到大约有1.61亿个这样的终端,其中许多位于技术落后的国家,可能需要花费大量时间才能避免此类漏洞被犯罪分子利用。

(以上信息来源于快资讯网)

如今,互联网、人工智能、5G、大数据等信息技术应用高速发展,人们对于网络的依赖越来越强,同时数据安全也成了广大用户的关注的焦点,网络安全变得尤其重要。

IBM中国调研发现,源自恶意网络攻击的数据泄露不仅是引发数据泄露事件最常见的根本原因,所造成的代价也最惨重。除此之外,人为错误和系统故障导致的数据泄露事件仍占事件总量的近一半(49%)。

因此,天锐绿盾小编建议广大企事业单位还是防范于未然,事先做好网络安全防护措施,避免等事件发生后再做补救,平时做好自动修补程序和更新及员工网络安全意识的培养。

推荐新闻

17岁少年竟是“比特币世纪骗局”的幕后真凶,企业网络安全刻不容缓!

2020-08-06

近来,于7月15日发生震惊全球的“比特币骗局”主谋已被有关司法部门缉拿归案,难以想象这位涉嫌盗用美国前总统奥巴马、...

凯悦酒店遭黑客攻击住客信息泄露 中国有18家受影响

2017-10-16

北京商报讯酒店系统屡次成为黑客攻击的对象,让住客信息安全受到威胁。北京商报记者10月15日获悉,最近,全球&nbs...

全美第一所公立虚拟大学近37万师生信息数据遭泄露

2018-03-19

佛罗里达虚拟学校(Florida Virtual School,简称FLVS),成立于1997年,是全美第一所也是...

北美高端奢侈品百货遭遇大规模数据泄露事件

2018-04-08

加拿大著名百货公司哈德逊湾(Hudson's Bay)于当地时间4月1日发表声明称,旗下高端连锁百货 Saks F...

苏宁易付宝用户信息或遭泄漏 无购物却被恶性催款

2017-10-31

互联网消费金融爆发式增长的当下,如果管理不到位,用户的个人信息、隐私等随时将暴露在平台中,成为信息安全中的一大漏洞...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部