英國安全研究人員發現VISA無線支付漏洞
責編:admin |2014-11-06 16:29:35最近,英國Newcastle大學的安全研究員在VISA的非接觸式付款卡中發現了一個安全漏洞,利用該漏洞攻擊者只需使用手機就可以從別人的錢包里偷取大量現金。
非接觸式支付卡使用的是加密芯片(cryptoprocessor)和RFID技術來進行無線支付,而不需要向傳統的付款方式那樣要把銀行卡插進讀卡器才能完成付款。一部具有NFC功能的手機就可以實現非接觸支付。
在英國,這種非接觸卡有20英鎊的購買額度限制。在購物時,用戶無須輸入PIN密碼而直接刷過即可付款。但是該非接觸式銀行卡中存在一個漏洞——不能識別外幣交易,因此網絡犯罪者可能會利用這一漏洞進行非法轉賬,并且非法轉賬的金額最高可達到999,999.99美元。
研究人員在第21屆安全通信和計算機會議上,詳細介紹了這一攻擊過程:攻擊者通過手機上安裝的POS終端,預先設置好轉賬金額,再把手機靠近受害者的錢包即可進行非法轉賬。
該項目的首席研究員在研究結果聲明中稱,攻擊者只需一個安裝了POS終端的手機即可完成巨額的轉賬,而無需在交易終端進行。但專家們擔心的是,犯罪分子可能會利用這個漏洞以小額的方式進行轉賬,這樣就既可以竊取到錢財又很難被追查的到。
以上內容聽起來很可怕對吧,但是還有一個好消息就是該項發現目前只是處在實驗階段,還沒有應用到實際中去。
據英國廣播公司報道,Visa歐洲聲稱:“我們已經審閱了Newcastle大學調查結果,我們會繼續專注我們的安全并全力打擊這種欺詐支付手段。另外,這種研究并沒有考慮到Vias有多種保障機制,該項發現在實驗室之外是很難完成的。”
Vias歐洲也同時表示,該公司正在更新保障機制,并且會增加在線支付交易身份驗證,使得這種攻擊更難進行。