• O NAMA
  • Vijesti
  • Hightech Webinar
    • Hightech berza
  • Who is who?
    • Predstavljamo
  • Resursi
    • Pametno zdravlje
    • ICT kao horizontalna djelatnost
    • Pametna poljoprivreda
    • Pametna energetika
    • Tehnologija u turizmu
  • Kontakt

Crnogorski portal za visokotehnološko preduzetništvo

Login

Login
HighTech HubHighTech Hub
HighTech HubHighTech Hub
The secret of getting ahead is getting started.
  • O NAMA
  • Vijesti
  • Hightech Webinar
    • Hightech berza
  • Who is who?
    • Predstavljamo
  • Resursi
    • Pametno zdravlje
    • ICT kao horizontalna djelatnost
    • Pametna poljoprivreda
    • Pametna energetika
    • Tehnologija u turizmu
  • Kontakt
Otkriven je propust u bezbjednosnom sistemu nekih kreditnih kartica

Otkriven je propust u bezbjednosnom sistemu nekih kreditnih kartica

September 3, 2020 Hightech vijesti, ICT kao horizontalna djelatnost No Comments

Beskontaktne kreditne kartice su brzi i pouzdani način plaćanja svakodnevnih troškova. Male sume se mogu naplatiti brzo i lako na blagajni, i kartice se smatraju bezbjednim jer je potreban sigurnosni kod za veće iznose.

Većina ovakvih transakcija se zasniva na standardu EMV, što se odnosi na preko devet milijardi kartica u svijetu. Iako je preispitivan više puta, složeni skup pravila ima nekoliko ranjivosti, koje mogu biti iskorišćene.

Dok drugi organi bezbjednosti već otkrivaju greške u standardu, naučnici sa Tehničkog Univerziteta u Cirihu su objavili jednu dodatnu, ozbiljnu, rupu. Pronašli su kritični propust u protokolu koji koristi kompanija kreditnih kartica Visa.

Ovaj propust omogućava prevarantima da podignu novac sa izgubljenih ili ukradenih kartica, iako bi to trebalo da bude potvrđeno unošenjem PIN koda.

Analitičari su imali mogućnost da pokažu da je moguće iskoristiti bezbjednosnu manu u praksi, iako je to zaista nepredvidljivi ciklus. Napravili su aplikaciju za Android, i instalirali je na dva telefona koja podržavaju NFC (komunikacija kratkog polja). To je omogućilo uređajima da pregledaju podatke sa čipa kreditne kartice i razmjenjuju podatke sa terminalima za plaćanje. Neočekivano, analitičari nijesu morali da zaobiđu bilo kakve posebne bezbjednosne funkcije u radnom okviru Androida da bi instalirali aplikaciju.

Jedan telefon se koristi za očitavanje važnih podataka sa kartice koja preuzima sredstva, i šalje ih drugom telefonu da bi se dobila neodobrena sredstva sa druge kartice. Drugi telefon se, zatim, koristi za zaduživanje sredstava, kao što to rade vlasnici kartica na blagajni. Ključni faktor je u tome što aplikacija nadmudruje bezbjednosni sistem kartice. Iako suma novca prelazi ograničenje za unošenje PIN-a, on se ne traži.

Naučnici su već upozorili na propust kompaniju Visa, istovremeno predlažući odgovarajuće rješenje, koje se može sprovesti bez mnogo muke. Nije potrebno mijenjati kartice, i sve izmjene su u skladu sa standardom EMV.

Detaljnije možete saznati ovdje.

Izvor: techexplorist.com

Tags: androidbezbjednostICTkodkreditkreditne karticemanaNFCnovacPINplaćanjepropustsigurnoststandard EMVtechexploristTehnički Univerzitet u CirihutelefonVISAzaštita
No Comments
Share
0

You also might be interested in

Mapiranje krvotoka ispod kože u visokoj rezoluciji

Mapiranje krvotoka ispod kože u visokoj rezoluciji

Apr 18, 2020

Tehnologija Univerziteta Rajs omogućava ljekarima da nadgledaju perfuziju krvi u[...]

Organi na čipu: novi pristup istraživanju složenih oboljenja

Organi na čipu: novi pristup istraživanju složenih oboljenja

Mar 27, 2020

Novi pristup pokazuje kako različita tkiva utiču na zapaljenske bolesti,[...]

Mogućnost bežičnog punjenja električnih automobila

Mogućnost bežičnog punjenja električnih automobila

May 7, 2020

Ova tehnologija se može proširiti za napajanje: električnih automobila dok[...]

Leave a Reply Cancel Reply

Log In
No apps configured. Please contact your administrator.


Predstavljamo

PROJEKAT VIRAL


PROJEKAT ELEMEND



PROJEKAT S3


MECO’2020 – 9. Mediteranska konferencija o integrisanom računarstvu, Budva 8.-11. jun 2020

 


CPS&IoT’2020 – 8. Međunarodna konferencija o sajber-fizičkim sistemima (CPS) i internetu stvari (IoT), Budva 8.-11. jun 2020.

 


Ljetnja škola sajber-fizičkih sistema (CPS) i interneta stvari (IoT) – Budva 2020


SMART4ALL: Samostalni prilagođeni ciberfizički sistemski eksperimenti za izgradnju kapaciteta u Evropi


Pratite nas na Facebook-u


Vijesti šaljemo i na e-mail adresu. Prijavi se
HighTech

© 2021 · HighTech Me - Crnogorski portal za visokotehnološko preduzetništvo

Prev Next