1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Vulnerabilidade - Cartões de crédito/débito com chip EMV

Discussão em 'Análises e Artigos - Internet, Redes e Segurança' iniciada por Antr4cite, 12 de Setembro de 2012. (Respostas: 0; Visualizações: 2091)

  1. Antr4cite

    Antr4cite Power Member

    Foi encontrada uma vulnerabilidade nos cartões com chip EMV que permite a sua clonagem.

    Trata-se de uma má implementação do protocolo de autenticação que permite que o "unpredictable number" (UN), usado pelo sistema de autenticação dos cartões EMV, seja, afinal, previsível.

    Os investigadores dizem que esta má implementação do protocolo, encarregue de gerir o UN, é da responsabilidade dos fabricantes dos dispositivos de leitura dos cartões.

    Esta falha permite, a quem souber o UN, clonar o cartão usando o chamado "pre-pay attack”.

    Vagas recentes de débitos fraudulentos indiciam que esta falha de segurança já fosse do conhecimento de entidades fraudulentas.

    A falha foi descoberta aquando da investigação de um caso de levantamentos indevidos, mobilizada pela disputa de um clente do banco HSBC, em Malta.

    Até ao momento os investigadores testaram 1000 transacções em, aproximadamente, 20 caixas automáticas e terminais de pagamento. A informação recolhia revelou que metade dos dispositivos apresentava UN's em não conformidade com os padrões de segurança.

    Dados mais recentes permitem concluir que os criminosos nem precisam de prever os UN. Aparentemente, é possível atacar o software dos terminais de pagamento automático e impor os seus próprios UN's.

    Mais detalhes: http://www.cl.cam.ac.uk/~rja14/Papers/unattack.pdf
    http://www.lightbluetouchpaper.org/...m-cloning-emv-cards-with-the-pre-play-attack/
     
    Última edição: 12 de Setembro de 2012

Partilhar esta Página