Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Кембридж отказался удалить публикацию студента об уязвимости

Безопасность 

Британская ассоциация эмитентов банковских карт потребовала от университета Кембриджа удалить со страницы его студента публикацию, посвященную уязвимости в карточной системе. Университет ответил отказ ...

Безопасность

Британская ассоциация эмитентов банковских карт потребовала от университета Кембриджа удалить со страницы его студента публикацию, посвященную уязвимости в карточной системе. Университет ответил отказом.

Молодой исследователь опубликовал свою дипломную работу, в которой рассказал, как можно обмануть терминал, принимающий карты с чипом. Благодаря обнаруженной уязвимости можно ввести в терминале произвольный пин-код, и при этом транзакция будет одобрена. Карточки с чипом считаются более безопасными, чем обычные карты. Платеж с такой карты можно подтвердить двумя способами: чипом и пин-кодом или чипом и подписью. Уязвимость, обнаруженная кембриджскими исследователями, заставляет карту "думать", что транзакция подтверждается подписью, а терминал - что пин-кодом. В итоге атакующий может не ставить подпись и не вводить правильный пинкод, но все равно осуществить платеж с краденой карты.

Информация о технологии взлома была опубликована научным руководителем студента еще в 2009 году. Тогда британские банкиры не отреагировали. Студенческая же публикация вызвала негодование предпринимателей. Возможно, они обратили на нее внимание потому, что студент стал героем телепередачи, где продемонстрировал эксплуатацию уязвимости.

Кембриджский университет отказал банкирам в снятии публикации. Также в своем ответе бизнесменам руководитель студента сообщил, что из всех банков только один - Barclays - предпринял действия, чтобы защититься от уязвимости.

PS: Только для ознакомления. За ваши действия никто, кроме вас, ответственности не несёт.

  • http://prezi.com/1iqzzl-ubbvs/chip-and-pin-is-broken/ красивая презентация про эту уязвимость - делал, наверное, один из авторов.
  • http://www.cl.cam.ac.uk/~sjm217/papers/oakland10chipbroken.pdf сама статья.

securitylab.ru
30.12.2010
 
БезопасностьВирусы снова научились удалять антивирусы (Безопасность) 16.12.2010

Компания «Доктор Веб» сообщила о выявлении нового метода противодействия работе антивирусов. Несмотря на то что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов Подробнее...

БезопасностьВирус Stuxnet нанес сокрушительный удар по ядерной программе Ирана (Безопасность) 16.12.2010

Компьютерный червь Stuxnet, поразивший около трех месяцев назад ядерные объекты Ирана, отбросил атомную программу страны на два года назад. Об этом заявил немецкий IT-специалист Ральф Лангер, одним из Подробнее...

БезопасностьИсследователь создал руткит для Ethernet-адаптеров (Безопасность) 25.11.2010

Гийом Делурье, специалист по реверс-инжинирингу из французской компании Sogeti ESEC, смог разработать руткит, который позволяет менять содержимое прошивки в сетевых адаптерах.Основой для работы Делурь Подробнее...

БезопасностьСудебным постановлением таможне разрешили копировать всю личную инфромацию с ноутбуков (Безопасность) 05.02.2010

Зашифровали ли вы свои носители данных при пересечении границы? Прикубанский районный суд Краснодара отказался признать незаконными действия сотрудников Сочинской таможни, которые на границе между Абх Подробнее...

БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

Содержание

Нижний Новгород