Support us

Хакеры могут обходить PIN-код на краденых картах Mastercard и Maestro

Исследователи безопасности из Швейцарской высшей технической школы Цюриха нашли критическую уязвимость, которая позволяет проводить платежи с бесконтактных карт Mastercard и Maestro без необходимости вводить PIN-код, пишет Cyber Security News.

Оставить комментарий
Хакеры могут обходить PIN-код на краденых картах Mastercard и Maestro

Исследователи безопасности из Швейцарской высшей технической школы Цюриха нашли критическую уязвимость, которая позволяет проводить платежи с бесконтактных карт Mastercard и Maestro без необходимости вводить PIN-код, пишет Cyber Security News.

Для атаки под названием «человек посередине» (MitM) требуется только два Android-смартфона, специальное приложение и карточка жертвы.

Приложение устанавливается на оба смартфона — благодаря ему они играют роль эмуляторов. Первый должен находиться вблизи от украденной карты и имитирует PoS-терминал, обманом заставляя её инициировать транзакцию и отправить свои данные. Второй выступает эмулятором банковской карты, позволяя злоумышленнику передать модифицированные транзакционные данные на настоящий терминал.

Эксперты отмечают, что для атаки нужен доступ к карточке и возможность видоизменять команды терминала и ответы карты. Но уязвимость вполне могут начать применять на практике, если в технологиях бесконтактных платежей обнаружатся какие-либо другие изъяны. Раскрывать своё Android-приложение специалисты не намерены, чтобы не допустить эксплуатации находки.

Ранее та же команда исследователей выявила способ воровать деньги без PIN-кода с бесконтактных карточек Visa.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
ИТ-компании обгоняют крупных платёжных операторов по обороту
ИТ-компании обгоняют крупных платёжных операторов по обороту
ИТ-компании обгоняют крупных платёжных операторов по обороту
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность
Россияне начали ездить в Беларусь, чтобы сделать карты Visa и MasterCard
Россияне начали ездить в Беларусь, чтобы сделать карты Visa и MasterCard
Россияне начали ездить в Беларусь, чтобы сделать карты Visa и MasterCard
11 комментариев

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.