• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Что происходит в Беларуси 9 марта
  2. Три новых интересных здания, которые минчане вряд ли видели. Показываем, как они выглядят
  3. Эту неделю еще померзнем, но весна все же придет
  4. «Прошло минут 30, и началось маски-шоу». Задержанные на студенческом мероприятии о том, как это было
  5. Автозадачка с подвохом. Разберетесь ли вы в правилах остановки и стоянки на автомагистралях?
  6. «Белорусы готовы работать с рассвета до заката». Айтишницы — о работе и гендерных вопросах
  7. Минздрав опубликовал статистику по коронавирусу за прошлые сутки
  8. МОК не признал Виктора Лукашенко президентом НОК Беларуси
  9. «Я привыкла быть, как все. Но теперь это не так!» Как мы превратили читательницу в роковую красотку
  10. «Молодежь берет упаковками». Покупатели и продавцы — о букетах с тюльпанами к 8 Марта
  11. «Можно понять масштаб бедствия». Гендиректор «Белавиа» — про новые и старые направления и цены на билеты
  12. Максим Знак остается в СИЗО до 9 мая
  13. Я живу в Абрамово. Как неперспективная пущанская деревня на пару жителей стала «модной» — и передумала умирать
  14. Студентка из Франции снимала Минск в 1978-м. Показываем фото спустя 40 лет
  15. «Один роковой прыжок — и я парализован». История парня, который нырнул в воду и сломал позвоночник
  16. Минское «Динамо» обыграло СКА в четвертом матче Кубка Гагарина
  17. Первый энергоблок БелАЭС включен в сеть
  18. Изучаем весенний автоконфискат. Ищем посвежее, получше и сравниваем с ценами на рынке
  19. У Марии Колесниковой истек срок содержания под стражей
  20. Госсекретарь США назвал Лукашенко последним диктатором Европы
  21. У бюджетников заметно упали зарплаты. Их обещают поднять за счет оптимизации численности работников
  22. «Зарплата 350 рублей, медицины нет». Откровенный рассказ семьи минчан о переезде в деревню
  23. «Ушло вдвое больше дров». Дорого ли выращивать тюльпаны и как к 8 марта изменились цены на цветы
  24. «Соседи, наверное, с ума от нас сходят». У минчан с разницей в четыре года родились две двойни
  25. BYPOL выпустил отчет о применении оружия силовиками. Изучили его и рассказываем основное
  26. На овсянке и честном слове. История Марины, которая пришла в зал в 33 — и попала в мировой топ пауэрлифтинга
  27. «Если вернуться, я бы ее не отговаривал от «Весны». Разговор с мужем волонтера Рабковой. Ей грозит 12 лет тюрьмы
  28. В суде по делу Бабарико продлен перерыв, заседаний 9 и 10 марта не будет
  29. Как заботиться о сердце после ковида и сколько фруктов нужно в день? Все про здоровье за неделю
  30. Какие курсы доллара и евро установили обменники после больших выходных


Платежные смарт-карты европейцев находятся под угрозой взломаСотни миллионов платежных смарт-карт европейцев содержат уязвимость, эксплуатируя которую злоумышленники могут совершить банковскую транзакцию, даже не зная правильного пин-кода украденной или потерянной карты, говорится в исследовании Кембриджского университета (Великобритания).
 
Как известно, платежные смарт-карты стандарта EMV (Europay, MasterCard, Visa) содержат микросхему, проверяющую корректность вводимого четырехзначного пин-кода. EMV-стандарт также предусматривает альтернативный способ подтверждения транзакции не пин-кодом, а подписью владельца карты. Эксперты обнаружили, что EMV-протокол содержит «дыру», позволяющую обмануть систему, заставив ее считать, будто авторизация произведена подписью, хотя на самом деле вводится пин-код, который может быть совершенно любым.

На практике взлом происходит следующим образом.

Украденная или потерянная, но рабочая карта вставляется в устройство чтения, подсоединенное к компьютеру, на котором запущена управляющая программа. Программа контролирует работу программируемой пользователем вентильной матрицы (FPGA). Последняя, в свою очередь, подключена к переносному платежному терминалу, в который вставлена поддельная карта, по внешнему виду ничем не отличающаяся от настоящей. Для осуществления транзакции злоумышленнику достаточно ввести любой пин-код, чтобы банковская система, полагающая, что авторизация производится подписью владельца, списала средства с рабочей карты.

Утверждается, что при желании можно избежать громоздкого оборудования, изготовив незаметную карманную систему, осуществляющую обмен данными между настоящей и поддельной картами по беспроводному интерфейсу.

По мнению исследователей, банкам следует перестать убеждать своих клиентов в полной безопасности системы платежных смарт-карт, общее число которых насчитывает около 730 млн.


-10%
-5%
-50%
-20%
-90%
-10%
-25%
-10%
-25%
0068422