私たちは、システム、デバイス、および使用するツールに影響を与える可能性のあるセキュリティの脆弱性に慣れています。 これは、適切に機能するだけでなく、私たち自身のプライバシーも危険にさらす可能性があります。 今日、攻撃者に次のことを可能にする新しいバグをエコーします PINを必要とせずに銀行カードを使用する 。 それが何であるかを説明します。
バグにより、PINなしでカードを使用できる
前述したように、新しい脆弱性により、侵入者が銀行カードを使用する必要がなくなります。 PINを入力してください 。 セキュリティとプライバシーを論理的に危険にさらす重要な問題。 オンラインでの支払いにこのタイプのカードを使用することは、非常に一般的なことであることはすでにわかっています。
私たちが反響しているセキュリティ研究者によると、この欠陥は EMVプロトコル 。 銀行カード(クレジットまたはデビット)で支払いを行うたびに、EMV通信プロトコルを使用して支払いが処理されます。 これは、Europay、Mastercard、Visaなどによって開発されました。 世界中で9億枚以上のカードに使用されています。
ただし、ほとんどすべての状況で発生する可能性があるため、脆弱性が存在する可能性があります。 XNUMX人のセキュリティ研究者は、EMVプロトコルの欠陥により、攻撃者が 中間者攻撃 そしてそれにより詐欺的な取引を行います。
XNUMXつの脆弱性が見つかりました
このために、彼らは、商人のマシン、ユーザーのカード、および銀行が関与する実際の状況をシミュレートするモデルを使用しました。 これらの研究者は、XNUMXつの主要な脆弱性を見つけることができました。 最初に、彼らは概念実証を開発しました Android 作るために使用されるとき、そのアプリ 非接触型決済 、攻撃者はPINコードを使用せずに通過することができます。 そして、この種の支払いが最近非常に人気が高まっていることはすでにわかっています。
これは、 認証と暗号化の欠如 カード所有者の確認方法で使用されます。 これにより、攻撃者は自分のニーズに合わせて構成を変更できます。 一例として、研究者たちは自分のカードを使って実際の店でテストするために、ほぼ200ユーロに値するこのような成功した取引も実行しました。
しかし、攻撃者がオフラインの非接触型トランザクションがその場で成功したと信じ込んで商人を欺くことができるXNUMX番目の脆弱性がありますが、後で拒否されたことが明らかにされます。 これは、 古いVisaまたはMasterCard 。 もちろん、この場合、彼らは実際にそれを証明しませんでした。
最終的に、これらXNUMXつのセキュリティ上の欠陥により、銀行カードの使用が危険にさらされる可能性があります。 ソリューションは、ターミナルシステムをグローバルにアップグレードするのと同じくらい簡単です。 ここでも、起こり得る脆弱性を修正するために常にすべてを最新の状態に保つことの重要性が示されています。
