|
曾有報道現(xiàn)有磁條銀行卡如何被犯罪分子竊取信息�����,如使用針孔攝像頭盜取密碼�,或用鍵盤面板記錄輸入的密碼,許多人呼吁銀行把磁條銀行卡替換為芯片卡�,提高安全系數(shù)。然而���,現(xiàn)在據(jù)外媒報道�����,芯片密碼也不安全了��。
最近�,在拉斯維加斯黑帽大會上��,研究人員指出了這種“芯片密碼”系統(tǒng)的漏洞�����。只要在ATM設(shè)備上做一點小手腳���,黑客們就能進入授權(quán)支付的系統(tǒng)中�����。 研究團隊親自演示了如何讓一臺功能完好的ATM機吐出數(shù)千美元現(xiàn)金�����。 
“芯片密碼”系統(tǒng)在歐洲廣泛使用���,最近美國也開始使用這一技術(shù),而這一舉動就意味著黑客們有了新的攻擊目標��。 陶德-彼爾德斯雷是監(jiān)管黑客攻擊機構(gòu)Rapid7的安全主任��,他表示����,“美國終于開始追趕世界的潮流,開始使用這個芯片密碼系統(tǒng)了�����,但是現(xiàn)在這個系統(tǒng)的安全狀態(tài)實在是夸大其實����。” 
黑客通常在ATM機上貼上“無法使用”的字條來打掩護 EMVCo是負責芯片密碼系統(tǒng)的財團���,旗下有六大主要支付企業(yè)�,包括MasterCard和Visa。目前該財團未對此發(fā)表任何看法��。 雖然Rapid7公布了這一安全漏洞�����,也對ATM生產(chǎn)方和銀行方面發(fā)出了警告���,但是該團隊表示目前沒有任何修正這一問題的動作��,他們希望這些公司能夠仔細研究這一弱點����。 針對這一漏洞的攻擊分兩步進行�。以前,犯罪分子通過金屬磁條來掃描卡片信息�,從中獲利,直至卡片被掛失?����,F(xiàn)在,芯片密碼系統(tǒng)雖然只在規(guī)定時間內(nèi)允許交易從而更安全���,但是犯罪分子可以從POS端入手����,把一個小墊片放到卡片和ATM的卡槽之間�����,這個小墊片可以讀取卡片信息��,甚至包括輸入的卡片密碼����,然后將信息傳送給犯罪分子���。這一步做完����,犯罪分子利用一臺連接網(wǎng)絡(luò)的手機��,將卡片上的信息下載下來�,這樣就相當于復制了一張銀行卡。所有操作都在ATM系統(tǒng)外部,根本不必黑入系統(tǒng)內(nèi)部�,掌握了一張銀行卡的信息,就相當于掌握了芯片信息�����。這樣一來���,ATM機就能被操作著源源不斷的吐出現(xiàn)金了����。 雖然�,每張銀行卡只能給犯罪分子幾分鐘的犯罪時間,但是彼爾德斯雷懷疑犯罪分子可能掌握了許多被修改過程序的POS端�,而這些端口通常有不間斷的人流來使用,而這些人沒有任何防范之心�����。 如此一來����,犯罪分子可以如法炮制,對20個或30個POS系統(tǒng)做手腳��,從而獲得足夠的時間從ATM機里取錢。(編譯/李偉)
|
