如何通过盗取EMV卡的数据,让ATM机吐出5万美元
数据 如何 通过 万美元 ATM 盗取
2023-09-27 14:20:13 时间
两名研究人员在2016美国黒帽大会上(Black Hat USA 2016 )推出了一种新的信用卡中间人攻击,能够在POS或ATM上拦截信用卡信息甚至PIN(个人信息认证密码)和CVV码(后三码)。
这两名来自NCR公司的研究人员(Nir Valtman和Patrick Watson)现场展示了他们的研究成果,让一台ATM机15分钟内吐出了50000美金。
他们曾告诫生产EMV卡芯片的厂商必须给添加额外的保护层防止芯片密码像之前的磁条卡一样容易被克隆。但是没有产商理会他们的建议。
攻击同时建立在硬件和软件之上
在两名研究员的演示中需要用到一个叫Shimmer的工具,是在ATM上完成中间人攻击的硬件担当。犯罪者在ATM机的读卡器上安装这块名为Shimmer的小玩意,当“受害者”把信用卡插进ATM机,ATM机读卡的同时,Shimmer会将截获的数据实时传输给犯罪者,获取的信息包括卡号,持卡人姓名,芯片密码和PIN。随后犯罪者就能用智能手机下载偷到的数据,伪造一个受害者的信用卡,就能到ATM上去取钱了。
据Tod Beardsley(Rapid7的安全研究经理)向BBC电视透露:
Shimmer是一种扫描EMV卡(Europay、MasterCard和Visa)的设备,能够轻易地从取款器外部安装,不需要拆开ATM机。
研究人员介绍说:
由于Shimmer位置隐蔽,很有可能在被害者合法交易的过程中再次截获到用户的PIN甚至是CVV(信用卡的安全码)
不幸中的万幸,EMV卡所启用的交易数据是动态的,这意味着犯罪者必须在一段很短的时间内完成取款(例如一分钟)。
希望厂商这次能够重视EMV的芯片问题。
作者:bimeover
来源:51CTO
远控木马中的VIP:盗刷网购账户购买虚拟礼品卡 本文讲的是远控木马中的VIP:盗刷网购账户购买虚拟礼品卡,为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限。正因为有这种需求,各种所谓的“网盘不限速神器”或是“VIP助手”也就应运而生了。
出门刷卡要小心!一种可以从POS机终端收集信用卡信息的恶意软件出现了 本文讲的是出门刷卡要小心!一种可以从POS机终端收集信用卡信息的恶意软件出现了,Neutrino与其他恶意软件研发者一样,都希望他们所研发的恶意软件能够长期地被黑客利用并占据一定的市场份额,所以Neutrino不断出现新的变体就不足为奇了。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- 自然语言处理数据集(NLP Datasets)
- Google Earth Engine(GEE)——如何将影像的数据通过计算添加到矢量属性当中?
- 一个助Hadoop集群数据快速上云工具
- 首席数据官如何养成?
- 物联网探秘:那些来自传感器的数据都是如何上传至云端的?
- 警惕大数据中的“陷阱”
- Greenplum数据增量导入的唯一值自增处理
- DataHub: 现代数据栈的元数据平台--如何将数据血缘关系写入DataHub
- spark如何正确的删除hive外部表【删除表时同时删除hdfs上的数据】?
- 你应该了解的12项大数据进展
- 如何读取UR5机械臂关节数据并进行实时的读取
- 大数据学习——sql练习
- 【Verilog基础】在不同时钟域之间如何安全地传递信号方法总结(3)多bit 控制/数据 信号跨时钟域传输(异步FIFO))
- 如何进行数据变换(转)
- 查看数据字典
- 如何用大数据找到客户
- 物联网和大数据如何改善食品安全?
- 大数据莫要“先污染后治理”
- 大数据时代:拼的不只是价格与服务
- 基础电信运营企业数据和业务安全新挑战 —— 创新动态安全技术研讨会在合肥举办
- CAD如何统计各类数据?CAD图块/文字/面积统计教程
- 阿里巴巴如何玩转大数据
- 如何 Windows Server 2008 R2通过计划任务定时执行bat文件,定时备份数据库数据