如何通过盗取EMV卡的数据,让ATM机吐出5万美元

简介:

两名研究人员在2016美国黒帽大会上(Black Hat USA 2016 )推出了一种新的信用卡中间人攻击,能够在POS或ATM上拦截信用卡信息甚至PIN(个人信息认证密码)和CVV码(后三码)。

这两名来自NCR公司的研究人员(Nir Valtman和Patrick Watson)现场展示了他们的研究成果,让一台ATM机15分钟内吐出了50000美金。

他们曾告诫生产EMV卡芯片的厂商必须给添加额外的保护层防止芯片密码像之前的磁条卡一样容易被克隆。但是没有产商理会他们的建议。

如何通过盗取EMV卡的数据,让ATM机吐出5万美元

攻击同时建立在硬件和软件之上

在两名研究员的演示中需要用到一个叫Shimmer的工具,是在ATM上完成中间人攻击的硬件担当。犯罪者在ATM机的读卡器上安装这块名为Shimmer的小玩意,当“受害者”把信用卡插进ATM机,ATM机读卡的同时,Shimmer会将截获的数据实时传输给犯罪者,获取的信息包括卡号,持卡人姓名,芯片密码和PIN。随后犯罪者就能用智能手机下载偷到的数据,伪造一个受害者的信用卡,就能到ATM上去取钱了。

据Tod Beardsley(Rapid7的安全研究经理)向BBC电视透露:

Shimmer是一种扫描EMV卡(Europay、MasterCard和Visa)的设备,能够轻易地从取款器外部安装,不需要拆开ATM机。

研究人员介绍说:

由于Shimmer位置隐蔽,很有可能在被害者合法交易的过程中再次截获到用户的PIN甚至是CVV(信用卡的安全码)

不幸中的万幸,EMV卡所启用的交易数据是动态的,这意味着犯罪者必须在一段很短的时间内完成取款(例如一分钟)。

希望厂商这次能够重视EMV的芯片问题。


作者:bimeover

来源:51CTO

相关文章
|
数据安全/隐私保护 C++
C++控制台制作ATM机
C++控制台制作ATM机
348 0
|
弹性计算 安全 关系型数据库
学生机
话不多说进入正题。通过本文,你将了解到如何在阿里云ECS上基于LNMP架构搭建一个自己的博客系统。这里我们选择了使用LNMP一键安装包和EMLOG博客系统。 准备ECS和基础环境 从ECS控制台开始
|
网络安全
PC电脑使用无线网卡连接上手机热点,为什么不能上网
PC电脑使用无线网卡连接上手机热点,为什么不能上网
799 0
PC电脑使用无线网卡连接上手机热点,为什么不能上网
|
存储 供应链 安全
指纹之后,3G大内存再成千元机标配
指纹之后,3G大内存再成千元机标配
152 0
指纹之后,3G大内存再成千元机标配
|
存储 API 数据安全/隐私保护
|
安全 数据安全/隐私保护
香港WiFi无线网存漏洞 近5成十分钟内可破解
2月24日消息,据香港媒体报道,在香港地区超过三万个WiFi无线网络热点中,有近5成可以在十分钟内破解。 WiFi全称Wireless Fidelity,属于在办公室和家庭中使用的短距离无线技术,是目前无线接入的主流标准之一。
1219 0
|
安全 数据安全/隐私保护
攻击ATM机的木马出现 用户银行卡密码面临安全威胁
3.15刚过,就在广大网民还沉浸在中央电视台曝光的网银安全问题以及网络肉鸡攻击的恐怖氛围中时,3月18日,据国外消息,国外某安全研究机构称已发现针对银行 ATM(自动取款机) 的恶意软件,该恶意软件安装成功后可记录银行卡的相关信息,并可解密所截获数据和指令,并通过 ATM 的打印功能输出犯罪者想要的信息。
1159 0
|
安全
远控木马中的VIP:盗刷网购账户购买虚拟礼品卡
本文讲的是远控木马中的VIP:盗刷网购账户购买虚拟礼品卡,为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限。正因为有这种需求,各种所谓的“网盘不限速神器”或是“VIP助手”也就应运而生了。
2296 0