Clever Geek Handbook
ドイツのセキュリティ専門家が決済端末プロトコルに脆弱性を発見
Security Research Labsの創設者であるセキュリティスペシャリストKarsten Nohlは、支払いpos端末が銀行カードデータを送信
する
データ転送プロトコルの
脆弱性について声明を出しました
。 Security Research Labsの従業員は、驚いたRT通信員の前で、彼のカードのPINコードをハッキングし、それをクローンにしました。 同時に、特派員はチップカードを使用しました。
Nolによると、問題はデバイスの誤動作ではなく、プロトコル自体の脆弱性です。 この点で、少なくともハッキングが広まるまで、システム全体を変更する必要があります-これは高価で不利です。
ノルと彼のチームは、この問題に銀行の注意を向けようとしました。 しかし、それらは彼女を認識していますが、何の行動も起こさないでしょう。 「同じ銀行を含め、このような脆弱性が存在しないことに責任を負う企業は、その存在を認識していますが、まだ対応していません。 -ノルは言います。 「彼らは、「ハックはまだありません」と言っていますが、それは時間の問題です。」
残念ながら、RTレポートにはハックの技術的な詳細はありません。 明らかに、この脆弱性は、WiFiを介して共通のベースと通信する無線端末に関係しています。
ゼロは、2013年の夏にDES暗号化標準(データ暗号化標準)を使用したSIMカード
の脆弱性の発見
を
発表した
ときに、脆弱性を公開することで有名でした。 これは時代遅れの標準ですが、多くのメーカーで使用されており、数億個のSIMカードがDESを完全にサポートしています。
More articles:
ドメイン所有者のフィッシングメールパスワード
オーストラリア政府のポータルは、住民に二要素認証を無効にするよう奨励しています
RAECは主要な機能を説明し、数百の海賊版サイトのリストを提示しました
ラッパープログラムとの大きな闘争
中国の法律は、暗号化されたユーザーアカウントへのアクセスを提供することをプロバイダーに義務付けています
英国当局は、政府による監視の通知について企業を犯罪としている
Adobe Flash Playerの脆弱性を発見したことに対して発表された100,000ドルの報酬
ゼネラルモーターズは独自のバグバウンティプログラムを開始しましたが、報酬はありません
2015年の最も人気のある不正なパスワードのヒットパレード
FBIは世界最大の児童ポルノサイトをキャプチャし、13日間ポルノを配信します
All Articles