Chip op bankpas blijkt onveilig
De onderzoekers hebben de resultaten van hun studie naar de beveiliging van het emv-protocol gepubliceerd en gepresenteerd op een een conferentie over veiligheid en privacy van de IEEE in San Jose in Californië. De bevindingen hebben grote implicaties. De chip is inmiddels in gebruik op 1,62 miljard bankkaarten De chip werd juist geïntroduceerd als veilig alternatief voor de magneetstrip.
Met de methode die de onderzoekers beschrijven, is het mogelijk een kloon te maken van de authenticatiecodes en deze op een nieuwe kaart te zetten. De gedraagt zich vervolgens als een normale bankkaart. Omdat de transacties lijken te komen van een normale kaart zal de bank ook niet geneigd zijn fraudegevallen te onderkennen, waarschuwen de onderzoekers.
Random nummergenerator vormt probleem
Om de kaart te klonen moeten de kwaadwillenden wel toegang hebben tot een geldautomaat om er een wijziging in aan te brengen. Als oorzaak van het probleem wijzen de onderzoekers naar de software in het systeem dat willekeurige nummers moet genereren, om te voorkomen dat een toekomstige authenticatiecode kan worden voorspeld. De onderzoekers merken op dat dit probleem in de nieuwste geldautomaten is verbeterd, maar dat er nog altijd veel oude machines in gebruik zijn met deze fouten, die bovendien makkelijker te manipuleren zijn.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee