Beheer

Security
bankpas

Chip op bankpas blijkt onveilig

20 mei 2014
De emv-chip op bankpassen is onveilig en te kopiëren, stellen onderzoekers van de universiteit van Cambridge.

De onderzoekers hebben de resultaten van hun studie naar de beveiliging van het emv-protocol gepubliceerd en gepresenteerd op een een conferentie over veiligheid en privacy van de IEEE in San Jose in Californië. De bevindingen hebben grote implicaties. De chip is inmiddels in gebruik op 1,62 miljard bankkaarten De chip werd juist geïntroduceerd als veilig alternatief voor de magneetstrip.

Met de methode die de onderzoekers beschrijven, is het mogelijk een kloon te maken van de authenticatiecodes en deze op een nieuwe kaart te zetten. De gedraagt zich vervolgens als een normale bankkaart. Omdat de transacties lijken te komen van een normale kaart zal de bank ook niet geneigd zijn fraudegevallen te onderkennen, waarschuwen de onderzoekers.

Random nummergenerator vormt probleem

Om de kaart te klonen moeten de kwaadwillenden wel toegang hebben tot een geldautomaat om er een wijziging in aan te brengen. Als oorzaak van het probleem wijzen de onderzoekers naar de software in het systeem dat willekeurige nummers moet genereren, om te voorkomen dat een toekomstige authenticatiecode kan worden voorspeld. De onderzoekers merken op dat dit probleem in de nieuwste geldautomaten is verbeterd, maar dat er nog altijd veel oude machines in gebruik zijn met deze fouten, die bovendien makkelijker te manipuleren zijn.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.