• Вт. Май 21st, 2024

Новый метод позволяет обойти защиту MasterCard

Специалисты в области кибербезопасности обнаружили новый метод атаки, позволяющий злоумышленникам «обмануть» терминал для оплаты (POS-терминал)

Согласно описанию специалистов, атаку можно осуществить с помощью специального Android-приложения, которое реализует концепцию «Человек посередине» (Man-in-the-Middle, MitM).

В результате приложение сможет не только пересылать сообщения между терминалом и картой, но и вклиниваться в NFC-взаимодействие. Другими словами, злоумышленник использует уязвимости в процессе проверки идентификатора AID терминалом.

Как правило, POS определяет тип карты, основываясь на PAN-номере и AID. Подробнее с методом атаки можно ознакомиться на видео, которое записали эксперты:

Автор: Andrey Kopelyan

У самурая нет цели, у самурая есть путь.