Новый метод позволяет обойти защиту карт MasterCard ПИН-кодом

Новый метод позволяет обойти защиту карт MasterCard ПИН-кодом

Специалисты в области кибербезопасности обнаружили новый метод атаки, позволяющий злоумышленникам «обмануть» терминал для оплаты (POS-терминал) и заставить его думать, что бесконтактная карта Mastercard на самом деле является картой Visa. По словам экспертов, с помощью этого вектора можно обойти защиту ПИН-кодом.

Соответствующее исследование опубликовали сотрудники Швейцарской высшей технической школы Цюриха (ETHZ), которые взяли за основу другой отчёт, датируемый сентябрём 2020 года.

Как уверяли специалисты в сентябре, злоумышленники могут использовать украденные или утерянные банковские карты граждан для оплаты дорогих товаров, обходя при этом стандартную защиту ПИН-кодом от операций на большие суммы.

«На самом деле, эта атака серьёзнее, чем может казаться. Например, преступники могут использовать этот метод для обхода защиты ПИН-кодом», — писали исследователи.

Новый отчёт (PDF) показывает, как злоумышленники могут использовать «серьёзные» уязвимости в протоколе EMV, который принят международным стандартом для операций по банковским картам с чипом. На этот раз в зоне риска банковские карты, выпущенные Mastercard.

Согласно описанию специалистов, атаку можно осуществить с помощью специального Android-приложения, которое реализует концепцию «Человек посередине» (Man-in-the-Middle, MitM). В результате приложение сможет не только пересылать сообщения между терминалом и картой, но и вклиниваться в NFC-взаимодействие.

Другими словами, злоумышленник использует уязвимости в процессе проверки идентификатора AID терминалом. Как правило, POS определяет тип карты, основываясь на PAN-номере и AID. Подробнее с методом атаки можно ознакомиться на видео, которое записали эксперты:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

По стопам Microsoft: macOS Sonoma 14.4 сломала USB-хабы, принтеры, Java

Несколько недель назад Apple выпустила очередную минорную версию операционной системы macOS Sonoma под номером 14.4. С тех пор не утихают жалобы по поводу того или иного «сломанного» софта и подключённых устройств.

Буквально на прошлой неделе мы писали, что обновления macOS (Sonoma 14.4, Ventura 13.6.5, Monterey 12.7.4) сносит КриптоПро CSP и Chromium ГОСТ.

Теперь пользователи пишут о длинном списке несовместимых с апдейтом девайсов. Отказываются работать USB-хабы, принтеры и даже программное обеспечение вроде Java.

Подробно проблемы описывает издание MacRumors, отмечая постоянно пополняющийся перечень багов. Началось всё с некорректной работы USB-хабов, о которых пользователи писали на площадке Reddit и форумах поддержки Apple.

Описывается также ряд случаев, когда у людей переставали работать драйверы принтеров или, например, аварийно завершали работу некоторые Java-приложения.

Более того, с багами столкнулся антипиратский софт PACE (например, аппаратные донглы iLok).

Пока непонятно, известно ли Apple о проблемах и насколько затянется разработка фиксов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru