本月熱詞:

欄目分類
熱門電腦安全文章推薦

廣告贊助商

主頁 > 電腦安全 > INTRODUCE

黑帽大會:三大支付終端均存在漏洞

2012-08-22 14:40 作者:admin 來源:網界網 瀏覽: 我要評論 (條) 字號:

摘要:英國滲透測試公司MWR InfoSecurity的兩名安全研究人員表示,目前三個被廣泛部署的支付終端都存在允許攻擊者竊取信用卡數據和個人密碼的漏洞。 在周三開幕的2012年黑帽安全大會上,MWR研究主管,化名為Nils的德國籍安全研究人員和MWR安全顧問,西班牙籍安全研

英國滲透測試公司MWR InfoSecurity的兩名安全研究人員表示,目前三個被廣泛部署的支付終端都存在允許攻擊者竊取信用卡數據和個人密碼的漏洞。

  在周三開幕的2012年黑帽安全大會上,MWR研究主管,化名為“Nils”的德國籍安全研究人員和MWR安全顧問,西班牙籍安全研究人員Rafael Dominguez Vega展示了這些漏洞。

  Nils和Vega將他們的研究重點放在了支付終端,即PoS終端的三個特定型號上。Nils稱,其中的兩個型號在英國被廣泛使用,但在它們也在美國被使用,而第三個型號則在美國被廣泛地部署。

  研究人員拒絕透露詳細的設備型號或是設備的制造商,因為他們希望給予廠商充足的時間解決這些問題。為了防止在展示中泄漏這些信息,安全研究人員在展示中用貼紙覆蓋了設備的商標和相關信息。

  兩個在英國被廣泛使用的設備在支付應用,即用于處于支付流程的特定程序上存在漏洞。

  Nils稱,這些漏洞能夠讓攻擊者控制這些設備的多個組件,如顯示器、發票打印機、讀卡器或密碼輸入鍵盤,而通過特制的EMV卡即可以利用這些漏洞。

  這些卡在它們的芯片上寫有惡意代碼。當特制的EMV卡被插入終端的智能讀卡器中這些惡意代碼即可被執行。

  在展示期間,研究人員使用了這一方法在三個測試設備中的一個設備內安裝了一款賽車游戲,并通過密碼輸入鍵盤和顯示器操控了所安裝的游戲。

  在第二款設備中,研究人員使用了相同的方法安裝了一個專用記錄卡號和密碼的木馬程序。通過在支付終端中插入一張不同的流氓卡可以提取木馬所記錄的信息。

  犯罪分子還能夠利用這些漏洞讓商店員工誤以為這些交易得到了銀行的授權,使得犯罪分子在沒有實際支付的情況拿走貨物,而事實上這些交易根本沒有得到銀行的授權。

  Nils稱,在設備中安裝的惡意程序能夠阻斷攻擊者的銀行卡所發出的支付請求,但是卻可以打印出一張正規發票來誤導商家。

(責任編輯:admin) 黑帽大會:三大支付終端均存在漏洞
頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
特別說明

轉載教程《黑帽大會:三大支付終端均存在漏洞》請注明出處:我愛電腦網 www.lkedmj.tw 謝謝!

◎ 廣告贊助

◎最新評論
      談談您對該文章的看
      表  情:
      評論內容:
      點擊我更換圖片
      * 請注意用語文明且合法,謝謝合作 審核后才會顯示! Ctrl+回車 可以直接發表

      ◎ 閱讀說明READ EXPLANATION

      ☉推薦使用第三方專業下載工具下載本站軟件,使用 WinRAR v3.10 以上版本解壓本站軟件。
      ☉如果這個軟件總是不能下載的請點擊報告錯誤,謝謝合作!!
      ☉下載本站資源,如果服務器暫不能下載請過一段時間重試!
      ☉如果遇到什么問題,請到本站論壇去咨尋,我們將在那里提供更多 、更好的資源!
      ☉本站提供的一些商業軟件是供學習研究之用,如用于商業用途,請購買正版。

      内蒙古十一选五开奖走势图