分类: 每日头条

美国芯片信用卡安全漏洞曝光 一招可解

自今年10月1日起,全美商家的收银系统以及银行的发卡机制将全面升级至EMV技术。(Fotolia)

去年10月份把信用卡升级到更安全的EMV技术,近日计算机研究人员说,他们发现这种芯片信用卡有一个致命缺陷。不过这个缺陷却不难解决。

目前美国零售商非常注重保护支持支付系统的计算机网络,但是忽视了信用卡和付款机之间的安全。美国IT审计公司Coalfire副总裁Mike Weber说,“这是一个错误,人们误认为环境是安全的,但其实不是。”

EMV系统在信用卡上嵌入芯片,这种技术曾被称为几乎无法伪造。新的信用卡还包含一个磁条,该磁条会告诉付款机通过芯片付款。CNN8月4日报导,这看似更安全、没有的技术,却很容易被黑客“解密”。

周三(8月3日)在美国Black Hat电脑安全会议上,付款技术公司NCR的计算机研究人员展示了信用卡窃贼如何可以通过重写磁条代码,使这张信用卡变回为原来的无芯片卡。然后他们可以“故伎重施”来盗取信息。

NCR分析,之所以在EMV系统中有这个可怕的漏洞,是因为很多美国的零售商在升级收款机的时候,并没有给交易过程

NCR的研究人员帕特里克·沃森(Patrick Watson)说,人们对EMW有一种普遍的误解,就是它天衣无缝,无懈可击,这是一种错误的观念。”

这项最新的研究表明,虽然美国零售商可以花费巨资升级到EMV系统,但仍不能使他们的客户免于信用卡被盗。两年前Target和家得宝的客户就被黑客盗窃过。

更糟糕的是,付款机制造商仍然在不断的生产这种默认不加密的付款机,而出售和安装付款机的商家也没有顺便帮助开启加密功能。

由于美国的零售商是被银行要求升级付款机的,并因此支付了250亿美元,他们对这个漏洞怨声载道。

不过,这个漏洞并不是难以解决。零售商只要开启机密功能即可。付款机制造商Verifone 和Ingenico都说,他们都提供了点对点的加密功能,但是零售商必须自己开启这个功能。

来源: 责任编辑:林妍

 

喜欢、支持,请转发分享↓
赞助商链接