Hi! 这里是金融789 | 网站地图
2024-10-31 08:22:12 | 星期四

当心!信用卡又发现了新的安全漏洞 而且更“智能”

原创:会员 2022-08-12 07:41:16 1947

当心

信用卡提供的灵活支付方式为人类活动提供了巨大的便利性。其背后隐藏的安全漏洞,受到了信息安全研究人员的高度关注。

去年,瑞士苏黎世联邦理工学院(ETHZ)的研究人员首次发现了某些信用卡的PIN码(个人识别密码)漏洞。techxplore.com网站当地时间2月23日报道,他们最近又发现了另一种“更智能”的信用卡漏洞。

使用信用卡或借记卡进行非接触式支付非常便捷。在疫情大流行期间,这种支付方式更是展现了独特的优越性。理论上,为了提高安全性,用户在完成超过一定金额的支付操作时(瑞士通常为80瑞士法郎),必须输入PIN码。

ETHZ信息安全研究人员证实,部分卡能够绕开这类安全措施。2020年夏天,研究人员首次用VISA信用卡实现了无PIN码支付。现在,研究人员发现,Mastercard和Maestro卡也存在类似漏洞。

研究人员使用的攻击方法是基于“中间人”原则设计的,即攻击者利用了卡和卡终端之间交换的数据。为了复制这种效果,研究人员使用了他们开发的Android应用程序以及两款支持近场通信(NFC)的手机。应用程序错误地向持卡人终端发出信号,表示无需PIN码就能授权支付,并且持卡人的身份已经得到验证。

最初,这种方法只对VISA卡有效,因为其他供应商使用不同的协议管理数据传输。

第二种绕过PIN码验证步骤的思路看似很简单。“我们设计的方案欺骗了终端,让它认为mastercard卡就是visa卡。”研究人员Jorge Toro说,“实际情况复杂得多,它必须同时运行两个会话才能奏效——卡终端执行visa交易,而卡本身执行mastercard交易。”

研究人员证实,四家银行发行的两种mastercard信用卡和两种Maestro借记卡被这种方式攻破了。

事后,研究人员立即通知了mastercard信用卡公司。Toro说:“mastercard公司更新了相关安全措施,并要求我们再次尝试以同样的方式攻击支付流程。这一次,我们失败了。”

Toro等人将在USENIX安全研讨会上公布他们的研究成果。

研究人员在非接触式支付卡中发现的安全漏洞,主要是由EMV引起的。EMV是适用此类卡的国际协议标准。考虑到EMV冗长的规则文件,其逻辑错误是很难检测的。

ETHZ的研究人员强调,类似系统必须尽可能多地启用自动审查,因为这个过程对人类来讲,实在是太过复杂了。

信用卡逾期问题,添加微信号:18868170494

回复“信用卡逾期

相关推荐:

这样使用信用卡 当心被银行“拉黑”!

2018年末信用卡积分当心被“清零”!

买房首付刷信用卡 当心这些弊端

- 正文结束 -
  • 相关文章

存钱办卡 当心被骗储!

  相信很多卡友都知道,往银行账户里存定期是一种提高申卡、提额成功率的有效方法。但是小在此也要给家提个醒,存钱办卡或提额,当心被骗储!   案例:福建的黄先生去年初想办一张信用卡,就到当地的银行网点咨询,当时接待他的是银行业务经理。...
2022-08-12 07:50:27
2261

信用卡投资网贷 当心套现嫌疑!

    有不少卡友利用信用卡透支金额投资网贷,想以此达到“钱生钱”的目的。但在此提示,这种理财方式已有信用卡套现嫌疑,个人信用风险和法律风险都很,卡友们请!勿!使!用!        目前多数可以利用信用卡额度理财的网贷平台都是...
2022-08-12 07:50:31
1695

自动分期藏陷阱 办理之前要当心

                张先生是尊尚白金分期信用卡的用户,之所以选择这款信用卡,是因为在办卡时客服介绍这款卡片能够自动分期。也就是说,不论用户消费了多少钱,系统都会自动为用户办理分期手续,不需要用户每次都自行办理,特别适合...
2022-08-12 07:50:33
1887

信用卡还款 要当心“小尾巴”

   毫无疑问,信用卡中最让人绕不清的就是“利滚利”,稍不留神,少还的那几块几毛就能让你陷入说不清的账单之中。      网友小黄信用卡里欠款1元多,12天的利息却高达19元,这笔账是怎么算的呢?    小黄7月由于外出旅游...
2022-08-12 07:51:19
2081

当心信用卡使用的五大雷区

   信用卡普及的速度已经越来越快,全民都沉浸在“喜刷刷”的享受中。但是,“踩雷”也是常有的事儿,每次“踩雷”都让家损失惨重,痛心疾首。那么,今天小编就来为家盘点一下信用卡使用的五雷区。    雷区一:存款无利息    信用卡存...
2022-08-12 07:51:25
2081

成功复制微信号

前往微信搜索添加...