blog

安全信用卡?也许不吧

<p>网络犯罪分子已经找到了一种方法来破解目前在美国各地的企业推出的新芯片和PIN信用卡系统</p><p>五名法国公民因使用卡片切换技术操纵系统中的漏洞而被定罪,其中包括用便宜的塑料片将PIN替换在被盗卡片上</p><p>来自科技大学ÉcoleNormaleSperieure的法国研究人员发表了一份研究报告,揭露了2011年和2012年因偷来的信用卡花费60万欧元(约合680,000美元)而被捕的五名小偷的案件</p><p>利用X射线分析和其他显微镜扫描,研究人员发现犯罪分子实际上将第二个芯片插入被盗的芯片和PIN卡,使他们能够在许多寄存器的销售点(POS)上进行PIN验证</p><p>终奌站</p><p>被称为FUNcard的假芯片使小偷能够执行中间人攻击,其涉及拦截销售点(POS)终端上的通信</p><p>当购物者将他或她的卡插入POS终端时,终端自动尝试验证其真实性</p><p>在这种情况下,当真实性检查到达时,FUN卡正在等待自己的假“是”信号</p><p> “无论代码是什么,攻击者都会拦截PIN查询,并回答它是正确的,”ENS研究员Remi Geraud周二告诉连线杂志</p><p> “这是攻击的核心</p><p>”直到2011年,在芯片和PIN卡上欺骗PIN的概念在很大程度上是理论上的</p><p>一群剑桥大学的研究人员发现了类似的缺陷,但这个法国犯罪团伙似乎是第一次在野外发现这个伎俩</p><p>在俄罗斯和欧洲的ATM上使用的恶意软件也突破了芯片和PIN保护措施,

查看所有