• Ср. Июн 7th, 2023

Новый метод позволяет обойти защиту MasterCard

Автор:Andrey Kopelyan

Фев 24, 2021 , , , ,

Специалисты в области кибербезопасности обнаружили новый метод атаки, позволяющий злоумышленникам «обмануть» терминал для оплаты (POS-терминал)

Согласно описанию специалистов, атаку можно осуществить с помощью специального Android-приложения, которое реализует концепцию «Человек посередине» (Man-in-the-Middle, MitM).

В результате приложение сможет не только пересылать сообщения между терминалом и картой, но и вклиниваться в NFC-взаимодействие. Другими словами, злоумышленник использует уязвимости в процессе проверки идентификатора AID терминалом.

Как правило, POS определяет тип карты, основываясь на PAN-номере и AID. Подробнее с методом атаки можно ознакомиться на видео, которое записали эксперты:

Andrey Kopelyan

У самурая нет цели, у самурая есть путь.