XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT XİDMƏTİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ

İnsident bildir

Xəbərlər > DİQQƏT ! Mastercard və Maestro kartlarında ciddi boşluq aşkarlandı.

29 Avg 2021

İsveçrənin Sürix Ali Texniki Məktəbinin tədqiqatçıları, Mastercard və Maestro təmassız kartlarında PIN qorunmasını aşmağın yolunu tapdılar. Hal -hazırda, boşluq artıq aradan qaldırılmışdır.

Mütəxəssislər tərəfindən müəyyən edilmiş bu boşluq, təcavüzkarların təmassız ödənişlər üçün PİN kodu daxil etmədən böyük alış-veriş üçün oğurlanmış bank kartlarından istifadə etməsinə icazə verdi.

Ən pisi də, tədqiqatçıların təsvir etdiyi ssenari real vəziyyətdə təkrarlana bilər, üstəlik, hücum son dərəcə görünməzdir. Mütəxəssislər hətta bu cür yeni boşluqların kütləvi istismarına səbəb olacağından qorxurlar. Belə bir hücumu həyata keçirmək üçün təcavüzkar oğurlanmış bir kartla bir ödəniş terminalı (PoS) arasında "girməli" olardı. Əslində, bu, bir az fərqli bir təfsirlə ortada olan adamdır (MitM). Bu vəziyyətdə cinayətkar aşağıdakılara ehtiyac duyacaq:

  • oğurlanmış bank kartı;
  • Android-də çalışan iki smartfon;
  • əməliyyat sahələri ilə qarşılıqlı əlaqə qura bilən xüsusi bir Android tətbiqi.

Hər iki ağıllı telefona quraşdırılması lazım olan bu tətbiq emulyator kimi işləyəcək. Təcavüzkar cihazlardan birini oğurlanmış kartın yanına qoyur - bu, PoS terminalını təqlid edəcək: aldatmaqla əməliyyata başlayacaq və kart məlumatlarını çıxaracaq. İkinci smartfon bu anda kart emulyatoru kimi çıxış edəcək və əməliyyat məlumatlarını real terminala ötürəcək. Mütəxəssislərin metodunun texniki detallarını onların hesabatında tapa bilərsiniz.