Zuhause > Cyber ​​Aktuelles > Kontaktlose Zahlungen mit Visa-Karte, die für einen Authentifizierungsfehler anfällig sind
CYBER NEWS

Kontaktlose Zahlungen mit Visa-Karte, die als anfällig für einen Authentifizierungsfehler eingestuft wurden

Von großen Banken und Organisationen ausgegebene Zahlungskartendaten sind ständig das Ziel von Computerkriminellen, die unterschiedliche Hacking-Methoden anwenden. Jedoch, Es wurde festgestellt, dass die Visa-Zahlungskarten für eine neue Art von Angriff anfällig sind, der als PIN-Bypass eingestuft wird. Es ermöglicht Hackern, Zahlungsterminals so zu manipulieren, dass Kartentransaktionen von nicht authentischen Karten akzeptiert werden.




Visa-Zahlungskarten mit neuem Authentifizierungsfehler, der zur Umgehung der PIN-Überprüfung führt

Banken und Finanzinstitute müssen sich vor einem neuen schwerwiegenden Sicherheitsproblem hüten, das die auf dem VISA-Netzwerk basierenden Zahlungskarten betrifft. Eine akademische Sicherheitsgruppe hat umfangreiche Forschungsergebnisse veröffentlicht EMVrace was zeigt, dass das Visum anfällig für a ist PIN Bypass-Angriff. Dies ist eine der festgestellten Schwachstellen, die bei einer detaillierten Analyse der Zahlungsweise unter Verwendung des aktuellen EMV-Standards festgestellt wurden.

Eine der gefährlichsten Konsequenzen ist die beobachtete und demonstrierte Methode, mit der Hacker Geld von Karteninhabern erhalten und Web-Händler dazu bringen können, diese ohne Authentifizierung zu akzeptieren. Bei kontaktlosen Zahlungen erfordern die Transaktionen eine Überprüfung des PIN-Codes, wenn ein bestimmtes Bargeldlimit erreicht wurde. Darunter, In fast allen Fällen werden die Zahlungen automatisiert.

Damit der Angriff stattfinden kann, müssen die Kriminellen die Zahlungskartendaten entweder durch Diebstahl oder auf andere Weise erwerben. Die Alternative ist, dies über das beliebte zu tun NFC-Skimmin Option, die die Nahfeldkommunikationstechnologie verwendet, um nach Karten in der Nähe zu suchen und deren Details zu kopieren.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/ransomware-binance-exchange/”] Ransomware-Hacker verwenden Binance, um Kryptowährung trotz der Gegenmaßnahmen der Site auszutauschen

Um die Effizienz und Gefahr dieses Angriffs zu beweisen, Die Forscher haben eine Demonstration erstellt Proof-of-Concept-Szenario. Es beruht auf der Einrichtung eines Man-in-the-Middle-Ansatz mit einer speziell entwickelten Android-Anwendung. Es wird verwendet, um das Verhalten von Zahlungsterminals zu ändern, mit denen die Antworten der Karte geändert werden sollen, bevor sie an das Gerät gesendet werden.

Infolge des gemachten Angriffs, Die Kriminellen können Einkäufe mit der Opferkarte abschließen und das PIN-freie Limit durch die Änderung eines aufgerufenen Werts überwinden Kartentransaktionsqualifizierer. Durch Missbrauch der Verbindung mithilfe der Remote-Protokolle werden die Zahlungsterminals angewiesen, die PIN-Überprüfung zu überwinden und darauf zu vertrauen, dass die Identität des Karteninhabers bereits überprüft wurde. Zur weiteren Bestätigung des Erfolgs des Angriffs, Die Forscher haben auch den Angriff auf Live-Terminals in physischen Geschäften getestet.

Infolge der gemachten Angriffe, Die Forscher stellen fest, dass Diese Methode gilt sowohl für Visa als auch für Mastercard-Protokolle.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau