EMV芯片卡存重大安全隱患 每張卡最高可竊取100萬
責編:admin |2014-11-05 15:59:29傳統磁條卡存在極大的安全隱患,在竊取磁條信息后黑客能非常方便進行復制進行消費,為此美國宣布自2015年10月1日開始禁止使用磁條卡,轉而使用更加安全的EMV芯片卡。不過援引《連線》報道英國紐卡斯爾大學的研究人員聲稱EMV芯片卡事實上也存在很大的安全漏洞,并成功竊取英國國內正常使用的VISA卡上的金額。
研究人員表示由VISA研發的EMV芯片卡并不能識別非英國貨幣的交易,因此通過該漏洞能夠進行非法轉賬,最高可達到999,999.99的流通貨幣。而更為重要的是EMV芯片卡通常支持非接觸式交易傳輸,所以黑客能夠非常容易的對智能手機、錢包等進行攻擊,導致消費者在完全不知情的情況下完成交易轉賬。而該漏洞基本上能夠繞過£20交易上限,所以黑客可以竊取更多的金額。
發現該漏洞的研究人員表示,甚至只需要一部手機就能建立一部POS終端,從身邊人的錢包里讀取芯片卡上的信息。所有的交易檢測都在卡片上,而不是在終端機上。只需預先設置好轉賬額,然后用手機靠近受害者的錢包,即可完成交易。在實際測試時,用時不到一秒鐘。