Как сообщает ZDNet UK, исследователи из Кембриджского университета обнаружили серьёзную уязвимость в протоколе EMV (Europay, MasterCard, Visa), лежащем в основе проверки дебетовых и кредитных карт со встроенным чипом и пин-кодом (chip-and-PIN).Как следствие, могут быть созданы устройства, - что и было продемонстрировано на практике, - для модификации и перехвата сообщений, проходящих между картой и терминалом в пункте продаж, так обманывающие терминал, что тот признает проверку PIN-кода успешной, какой бы код ни был введён.
«Для воспроизведения такой атаки особых технических навыков не требуется», - отметил Стивен Мердок (Steven Murdoch), один из участников этих исследований.
Полный текст сообщения доступен здесь: http://news.zdnet.co.uk/security/0,1000000189,40022674-1,00.htm
Комментариев нет:
Отправить комментарий