суббота, 13 февраля 2010 г.

Похоже, у кредитных карт снова проблемы

Как сообщает ZDNet UK, исследователи из Кембриджского университета обнаружили серьёзную уязвимость в протоколе EMV (Europay, MasterCard, Visa), лежащем в основе проверки дебетовых и кредитных карт со встроенным чипом и пин-кодом (chip-and-PIN).

Как следствие, могут быть созданы устройства, - что и было продемонстрировано на практике, - для модификации и перехвата сообщений, проходящих между картой и терминалом в пункте продаж, так обманывающие терминал, что тот признает проверку PIN-кода успешной, какой бы код ни был введён.

«Для воспроизведения такой атаки особых технических навыков не требуется», - отметил Стивен Мердок (Steven Murdoch), один из участников этих исследований.

Полный текст сообщения доступен здесь: http://news.zdnet.co.uk/security/0,1000000189,40022674-1,00.htm

Комментариев нет:

Отправить комментарий