Így csalnak a chipes bankkártyákkal

 

 

 

                                                                                                                                                                                                                                                                                 Cambridge-i kutatók bemutattak egy módszert, amelyet használva gyakorlatilag klónozni lehet a bankkártyák chipjeit is.

A chip+pin-es megoldásnál minden egyes tranzakció esetében egy egyedi, „előre nem jelezhető” számmal (Unpredictable Number, UN) titkosítják a kommunikációt. A szám véletlen és elviekben előre nem megmondható, azonban a kutatók szerint a gyakorlatban ez korántsem így van, mivel sok eszköz a dátumot vagy időbélyeget használta fel a szám megalkotásához – írja a Mobilport.

Amennyiben képesek vagyunk előre jelezni a titkosításhoz használatos UN-t, felvételt készíthetünk mindenről a chipkártyához való pillanatnyi hozzáféréssel, és később visszajátszhatjuk azt, gyakorlatilag klónozva a kártyát egy nekünk tetsző helyen és időben, állítja az egyik kutató, Mike Bond. A kutatók szerint ez a megoldás számos, furcsa esetet megmagyarázna.

A szakemberek természetesen felkeresték a bankokat is a megoldás miatt, azonban meglepő információval lettek gazdagabbak: a bankok közül többen „több éve teljesen tudatában voltak a problémának”.

(A chip védelméről szóló high tech megoldásról a RFID blokkoló tárca című cikkünkben olvashatnak. – szerk.)

hvg.hu/magyarno.com

Hozzászólás

Powered by Facebook Comments

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

A honlap további használatához a sütik használatát el kell fogadni. További információ

Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - informatikai jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat önmagában semmilyen módon nem képes a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg. Az internet világában a személyhez kötődő információkat, a testreszabott kiszolgálást csak akkor lehet biztosítani, ha a szolgáltatók egyedileg azonosítani tudják ügyfeleik szokásait, igényeit. Az anonim azonosítók személyes adatbázissal nem kerülnek összekapcsolásra. A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás