|
曾有報道現(xiàn)有磁條銀行卡如何被犯罪分子竊取信息,如使用針孔攝像頭盜取密碼���,或用鍵盤面板記錄輸入的密碼���,許多人呼吁銀行把磁條銀行卡替換為芯片卡,提高安全系數(shù)。然而���,現(xiàn)在據(jù)外媒報道�,芯片密碼也不安全了���。
最近���,在拉斯維加斯黑帽大會上,研究人員指出了這種“芯片密碼”系統(tǒng)的漏洞����。只要在ATM設(shè)備上做一點小手腳,黑客們就能進(jìn)入授權(quán)支付的系統(tǒng)中�����。 研究團(tuán)隊親自演示了如何讓一臺功能完好的ATM機(jī)吐出數(shù)千美元現(xiàn)金����。 
“芯片密碼”系統(tǒng)在歐洲廣泛使用���,最近美國也開始使用這一技術(shù),而這一舉動就意味著黑客們有了新的攻擊目標(biāo)����。 陶德-彼爾德斯雷是監(jiān)管黑客攻擊機(jī)構(gòu)Rapid7的安全主任��,他表示���,“美國終于開始追趕世界的潮流,開始使用這個芯片密碼系統(tǒng)了�,但是現(xiàn)在這個系統(tǒng)的安全狀態(tài)實在是夸大其實?!?/p> 
黑客通常在ATM機(jī)上貼上“無法使用”的字條來打掩護(hù) EMVCo是負(fù)責(zé)芯片密碼系統(tǒng)的財團(tuán),旗下有六大主要支付企業(yè)����,包括MasterCard和Visa。目前該財團(tuán)未對此發(fā)表任何看法����。 雖然Rapid7公布了這一安全漏洞,也對ATM生產(chǎn)方和銀行方面發(fā)出了警告����,但是該團(tuán)隊表示目前沒有任何修正這一問題的動作,他們希望這些公司能夠仔細(xì)研究這一弱點���。 針對這一漏洞的攻擊分兩步進(jìn)行���。以前���,犯罪分子通過金屬磁條來掃描卡片信息,從中獲利���,直至卡片被掛失?�,F(xiàn)在���,芯片密碼系統(tǒng)雖然只在規(guī)定時間內(nèi)允許交易從而更安全,但是犯罪分子可以從POS端入手��,把一個小墊片放到卡片和ATM的卡槽之間��,這個小墊片可以讀取卡片信息�,甚至包括輸入的卡片密碼,然后將信息傳送給犯罪分子�。這一步做完,犯罪分子利用一臺連接網(wǎng)絡(luò)的手機(jī)�����,將卡片上的信息下載下來���,這樣就相當(dāng)于復(fù)制了一張銀行卡���。所有操作都在ATM系統(tǒng)外部,根本不必黑入系統(tǒng)內(nèi)部���,掌握了一張銀行卡的信息���,就相當(dāng)于掌握了芯片信息。這樣一來��,ATM機(jī)就能被操作著源源不斷的吐出現(xiàn)金了����。 雖然,每張銀行卡只能給犯罪分子幾分鐘的犯罪時間���,但是彼爾德斯雷懷疑犯罪分子可能掌握了許多被修改過程序的POS端�����,而這些端口通常有不間斷的人流來使用����,而這些人沒有任何防范之心。 如此一來����,犯罪分子可以如法炮制,對20個或30個POS系統(tǒng)做手腳����,從而獲得足夠的時間從ATM機(jī)里取錢。(編譯/李偉)
|
