Results 1 to 1 of 1

Thread: Experts descobrem como quebrar proteção de cartões de crédito com chip

  1. #1
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Lightbulb Experts descobrem como quebrar proteção de cartões de crédito com chip

    Fonte:Experts descobrem como quebrar prote

    Um grupo de pesquisadores desobriu uma falha significativa no sistema de segurança chip-e-PIN (senha)

    Em uma operação normal, utilizando o chip e o PIN do sistema, o portador precisa digitar uma senha para autenticar a si mesmo. Mas os pesquisadores descobriram uma maneira de usar o cartão ao digitar qualquer código PIN, tornando o sistema de autenticação inútil. E de fato, devido à forma como o sistema funciona, a operação ficaria completamente legítima para o banco, o que demonstraria que a senha correta foi usada.

    A falha é que quando você coloca um cartão em um terminal, uma negociação ocorre sobre como o titular do cartão deve ser autenticado: usando um PIN, uma assinatura ou nada. Esta subprotocolo em particular não é autenticado, assim você fazer o cartão "pensar" que está fazendo uma transação de chip-e-assinatura, enquanto o terminal pensa que é chip-e-PIN. O resultado é que você pode comprar coisas usando um cartão roubado e um PIN de 0000 (ou qualquer coisa que você quiser). Fizemos isso, filmando, usando cartões de vários jornalistas. As operações funcionaram e os recibos vieram com impresso "Verifcado por senha".

    O ataque foi desenvolvido por um grupo de pesquisadores da Universidade de Cambridge, incluindo Ross Anderson, Steven J. Murdoch, Drimer Saar e Mike Bond. O grupo descobriu que eles eram capazes de usar o ataque online com sucesso, bem como nas operações do mundo real.

    Então, o que deu errado? Em essência, existe um buraco nas especificações que criam o sistema "Chip-e-PIN". Essas especificações consistem no quadro do protocolo EMV, o sistema regras de cada cartão (Visa, MasterCard), as regras nacionais de pagamento, e os documentos produzidos por cada emissor individual descrevendo suas próprias personalizações. Cada especificação define os critérios de segurança, opções de ajustes e conjuntos de regras - mas nenhuma assume a responsabilidade por listar os controles no terminal. Como resultado, centenas de emitentes independentemente fazem a coisa errada, com a falsa garantia de que todas as bases estão cobertas a partir das especificações comuns. A especificação EMV está quebrada, e precisa de conserto.

    O sistema chip-e-PIN sistema é o regime de segurança para transações de cartão de crédito dominante em vários países, e os pesquisadores disseram que precisa ser totalmente reformulado.

    "Nos últimos cinco anos, milhares de usuários de cartões foram roubados e tiveram seus cartões usados por criminosos. Os bancos muitas vezes dizem a eles que a senha foi usada, então a culpa é dos clientes. Entanto, nós mostramos que é fácil de usar um cartão sem conhecer a senha - e o recibo diz que a operação foi "verificada pelo PIN", mesmo que não tenha sido ", disse Anderson, em comunicado usado por companhias de cartão de crédito no mundo todo. A falha permite que um atacante use o cartão sem o PIN associado a ele.

    Traduzido e Adaptado por firebits
    http://www.backtrack-linux.org/forum.../firebits.html
    Last edited by firebits; 04-17-2010 at 04:26 PM.

Similar Threads

  1. Guia Basica de como poner Back Track 4 en Español
    By PunkiD in forum Guias y Tutoriales
    Replies: 20
    Last Post: 03-22-2011, 12:09 AM
  2. ¿Como instalar Tor en BT4?
    By ColdSteel in forum Soporte en Software
    Replies: 4
    Last Post: 05-05-2010, 12:44 AM
  3. README What should go in these forums- Experts Forum.
    By Archangel-Amael in forum Experts Forum
    Replies: 0
    Last Post: 01-23-2010, 03:05 AM
  4. rt2860 problemas y como solucionarlos
    By McFlurry in forum Soporte en Hardware
    Replies: 0
    Last Post: 01-12-2010, 12:30 AM
  5. Skills needed for security experts
    By SephStorm in forum OLD General IT Discussion
    Replies: 8
    Last Post: 08-08-2009, 12:04 AM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •