Cuma, Eylül 30, 2022
Ana Sayfa Güvenlik Hackerlar Artık Mastercard ve Maestro Temassız Kartlardaki PIN Kodlarını Atlayabilir

Hackerlar Artık Mastercard ve Maestro Temassız Kartlardaki PIN Kodlarını Atlayabilir

Zürih’teki Swiss College of Engineering tarafından keşfedilen yeni bir güvenlik açığı nedeniyle, Temassız Mastercard ve Maestro PIN’leri atlanabilir. 

Kusurun en önemli özelliği, hırsızların, düzgün bir şekilde kullanılırsa, işlemi tamamlamak için PIN’i girmek zorunda kalmadan temassız ödeme yapmak için saldırıya uğramış bir Mastercard veya Maestro kartı kullanmasına izin vermesidir.

Bu durumda uygun şekilde, önce iki Android akıllı telefona özel yazılım yüklemeyi gerektirir. Bir cihaz kurulu bir satış noktası terminalini simüle etmek için kullanılırken, diğeri değiştirilen işlem bilgilerinin gerçek bir satış noktası cihazına iletilmesine izin veren bir kart emülatörü görevi görür. Kart bir işlem başlattığında, ilgili tüm bilgileri ortaya çıkarır.

Daha fazla saldırıyı önlemek için güvenlik uzmanları söz konusu uygulamayı ifşa etmeyecek

ETH Zürih’ten uzmanlar, bunun izole bir saldırı olduğunu doğruladı, ancak temassız ödeme yöntemlerinde daha fazla boşluk ortaya çıktığından gerçek hayatta bu saldırıdan kolayca yararlanılabilir. Geçmişte, aynı ekip, “EMV Standardı: Break, Fix, Verify” araştırma makalesinde ayrıntılı olarak açıklanan bir deney olan Visa’nın temassız ödeme PIN’lerini başarıyla atlamayı başardı.

Mevcut deney, Visa’nın temassız ödeme protokolü için kullanılmayan, ancak aynı stratejiyi ve bilinen güvenlik açıklarını kullanan kartlarda PIN’i atlamaya odaklandı. Ekip, Visa’nın temassız ödeme özelliklerine müdahale edebildi ve işlem unsurlarını, kartı satın alan kişinin kimliğiyle birlikte PIN’i doğrulayan ve onaylayan gerçek bir satış noktası terminaline aktarabildi, böylece PoS’nin daha fazla kontrol yapması gerekmedi.

Visa, Mastercard veya Maestro fark etmeksizin ETH, deneyi başarıyla gerçekleştirmeyi başardı ve bu, milyonlarca temassız kart kullanıcısının duymak istediği şey değil. Sorunun ciddiyeti ve olası sonuçları nedeniyle araştırmacılar kullanılan uygulamaların isimlerini açıklamadı.

RELATED ARTICLES

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Most Popular

Stage Manager, M1 Olmayan iPad Modellerine Geliyor

Apple, iPadOS 16'yı Ekim ayında bir tekne dolusu ileriye dönük ekleme ile piyasaya sürecek. Apple'ın WWDC etkinliğinde duyurduğu en önemli özelliklerden biri Stage Manager...

iOS 16.1 Beta 3 ve iPadOS 16.1 Beta 4 Artık Kullanılabilir

Apple, geliştiriciler ve genel beta test kullanıcıları için iOS 16.1'in beta 3'ünü ve iPadOS 16.1'in beta 4'ünü piyasaya sürdü. iOS 16.1 Beta 3 ve iPadOS...

Apple Watch Ultra Teardown, Onu Mükemmel Bir Macera Arkadaşı Yapan Şeyi Açıklıyor

Apple, bu ayın başlarında düzenlediği Far Out etkinliğinde yeni Apple Watch Ultra'yı duyurdu. Amiral gemisi Apple Watch, profesyonel sporculara yönelik öne çıkan özelliğe sahip...

Samsung, iOS 16 Kilit Ekranı Özelleştirme Özelliklerini En Son One UI 5.0 Beta’da Kopyaladı

Başlıca özelliklerinden biri iOS 16 kilit ekranı özelleştirme özelliğidir. iPhone 14 Pro'daki Dynamic Island ile birleştirilen bu özellik, kilit ekranınızı nasıl özelleştirebileceğinize ve gerçekten...

Recent Comments