Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Новая атака позволяет обойти PIN-код платежных карт MasterCard
Исследователи кибербезопасности рассказали о новой атаке, которая позволяет злоумышленникам обманом заставить платежные терминалы совершать операции с бесконтактной картой Mastercard, выдавая ее за карту Visa. Исследование, проведенной группой ученых из Швейцарской высшей технической школы Цюриха, основано на другом исследовании атаки с обходом PIN-кода, позволяющей использовать украденную кредитную карту жертвы с поддержкой Visa EMV для получения денежных средств и совершения покупок. Как и в предыдущей атаке с использованием карт Visa, в рамках нового исследования эксперты также использовали опасные уязвимости в широко используемом бесконтактном протоколе EMV, только на этот раз целью оказалась карта Mastercard. С помощью Android-приложения, которое реализует атаку «человек посередине» (MitM) поверх архитектуры релейной атаки, можно не только инициировать сообщения между терминалом и картой, но также перехватить и манипулировать коммуникациями NFC, чтобы внести несоответствие между брендом карты и платежной сетью. Другими словами, если выпущенная карта имеет бренд Visa или Mastercard, то запрос авторизации, необходимый для упрощения транзакций EMV, направляется в соответствующую платежную сеть. Платежный терминал распознает бренд, используя комбинацию так называемого номера основного счета (PAN) и идентификатора приложения (AID), который определяет тип карты (например, Mastercard Maestro или Visa Electron), и впоследствии использует последнее для активации определенного ядра для транзакции. Ядро EMV — набор функций, который обеспечивает всю необходимую логику обработки и данные, необходимые для выполнения контактной или бесконтактной транзакции EMV. Атака, получившая название card brand mixup («смешение брендов карт»), использует тот факт, что эти AID не аутентифицируются для платежного терминала, позволяя обманом заставить терминал активировать некорректное ядро и, соответственно, заставить банк, который обрабатывает платежи от имени продавца, принять бесконтактные транзакции с PAN и AID. Затем злоумышленник одновременно выполняет транзакцию Visa с терминалом и транзакцию Mastercard с картой. Примечательно, что для проведения атаки преступники должны иметь доступ к карте жертвы, помимо возможности изменять команды терминала и ответы карты перед их доставкой соответствующему получателю. Эксперты сообщили Mastercard о своих находках, и компания внедрила механизмы защиты на сетевом уровне для предотвращения таких атак.
Похожие новости
- 18 Фев, 07:29
Mastercard выпустит дебетовую карту с поддержкой Sand Dollar
Компания Mastercard подписала соглашение, согласно которому выпустит дебетовую карту с поддержкой государственной цифровой валюты Багамских островов – Sand Dollar. Помимо Центрального банка Багам в выпуске пластиковой карты будет участвовать платежны...
- 7 Фев, 08:19
Gartner: платежным компаниям придется интегрировать платежи в стейблкоинах
По выводам исследователей Gartner, централизованным платежным компаниям необходимо адаптироваться, чтобы не остаться за бортом растущего спроса на платежи в стейблкоинах. В статье в блоге аналитики исследовательской компания Gartner пишут, что, хотя ...
Cегодня
- 15:00 Хочу завещать все имущество коту. Как это сделать с помощью Web3-инструментов
- 14:35 В России создали ИИ-систему для выявления сговора в госторгах
- 14:09 Эко-проект токенизировал деревья в Узбекистане
- 13:55 Исследование: представители бизнеса недостаточно осведомлены о криптовалютах
- 13:06 Автор мема Chill guy пригрозил судом создателям токенов
- 12:22 ЦБ РФ выпустил доклад об RWA-рынке
- 11:16 Биткоин растет из-за досрочной отставки
- 11:01 MicroStrategy завершила размещение долга на сумму 3 миллиарда долларов
В мире за неделю
-
21 Ноя, 13:08+5 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
19 Ноя, 05:28+4 СМИ узнали о планах Трампа встретиться с главой Coinbase
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana
-
13 Ноя, 08:00+4 Разработчик Ethereum представил обновление консенсусного уровня Beam Chain