Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Новая атака позволяет обойти PIN-код платежных карт MasterCard
Исследователи кибербезопасности рассказали о новой атаке, которая позволяет злоумышленникам обманом заставить платежные терминалы совершать операции с бесконтактной картой Mastercard, выдавая ее за карту Visa. Исследование, проведенной группой ученых из Швейцарской высшей технической школы Цюриха, основано на другом исследовании атаки с обходом PIN-кода, позволяющей использовать украденную кредитную карту жертвы с поддержкой Visa EMV для получения денежных средств и совершения покупок. Как и в предыдущей атаке с использованием карт Visa, в рамках нового исследования эксперты также использовали опасные уязвимости в широко используемом бесконтактном протоколе EMV, только на этот раз целью оказалась карта Mastercard. С помощью Android-приложения, которое реализует атаку «человек посередине» (MitM) поверх архитектуры релейной атаки, можно не только инициировать сообщения между терминалом и картой, но также перехватить и манипулировать коммуникациями NFC, чтобы внести несоответствие между брендом карты и платежной сетью. Другими словами, если выпущенная карта имеет бренд Visa или Mastercard, то запрос авторизации, необходимый для упрощения транзакций EMV, направляется в соответствующую платежную сеть. Платежный терминал распознает бренд, используя комбинацию так называемого номера основного счета (PAN) и идентификатора приложения (AID), который определяет тип карты (например, Mastercard Maestro или Visa Electron), и впоследствии использует последнее для активации определенного ядра для транзакции. Ядро EMV — набор функций, который обеспечивает всю необходимую логику обработки и данные, необходимые для выполнения контактной или бесконтактной транзакции EMV. Атака, получившая название card brand mixup («смешение брендов карт»), использует тот факт, что эти AID не аутентифицируются для платежного терминала, позволяя обманом заставить терминал активировать некорректное ядро и, соответственно, заставить банк, который обрабатывает платежи от имени продавца, принять бесконтактные транзакции с PAN и AID. Затем злоумышленник одновременно выполняет транзакцию Visa с терминалом и транзакцию Mastercard с картой. Примечательно, что для проведения атаки преступники должны иметь доступ к карте жертвы, помимо возможности изменять команды терминала и ответы карты перед их доставкой соответствующему получателю. Эксперты сообщили Mastercard о своих находках, и компания внедрила механизмы защиты на сетевом уровне для предотвращения таких атак.
Похожие новости
- 18 Фев, 07:29
Mastercard выпустит дебетовую карту с поддержкой Sand Dollar
Компания Mastercard подписала соглашение, согласно которому выпустит дебетовую карту с поддержкой государственной цифровой валюты Багамских островов – Sand Dollar. Помимо Центрального банка Багам в выпуске пластиковой карты будет участвовать платежны...
- 7 Фев, 08:19
Gartner: платежным компаниям придется интегрировать платежи в стейблкоинах
По выводам исследователей Gartner, централизованным платежным компаниям необходимо адаптироваться, чтобы не остаться за бортом растущего спроса на платежи в стейблкоинах. В статье в блоге аналитики исследовательской компания Gartner пишут, что, хотя ...
Cегодня
- 19:29 Dogecoin обгоняет рыночную капитализацию Porsche
- 14:33 Тестировщики слили в сеть Sora от OpenAI
- 14:28 Эксперты подсчитали долю публичных компаний с биткоин-стратегией
- 14:00 Мы можем масштабировать. Как финансовые пирамиды стали «крипто»
- 13:35 Полковника СБУ посадили на 10 лет за вымогательство у майнеров-нелегалов
- 13:13 В Trezor сообщили о 600% скачке спроса на аппаратные кошельки
- 13:08 Капитализация компании MicroStrategy рухнула на $30 млрд за четыре дня
- 12:46 «Чилловый парень» $CHILLGUY помог трейдеру стать миллионером за 12 дней
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+7 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana