محققان ایجاد magstripe را از نسخه های EMV و کارت های بدون تماس

یک محقق امنیتی ثابت کرده است این هفته که آن را هنوز هم ممکن است در سال 2020 به ایجاد مسن نسل مغناطیسی (magstripe را) کارت با استفاده از اطلاعات موجود در مدرن تراشه و پین (EMV) و کارت های بدون تماس و سپس با استفاده از کلون کارت برای انجام معاملات جعلی.

در یک whitepaper به نام "این تنها یک دقیقه طول می کشد برای کلون کردن یک کارت اعتباری با تشکر از 50 سال مشکل" لی-آن گالووی های تجاری تحقیقات امنیت در سایبر R&D آزمایشگاه آزمایش های مدرن و فن آوری کارت از 11 بانک از آمریکا و انگلستان و اتحادیه اروپا.

گالووی کشف کردند که چهار تن از 11 بانک ها هنوز هم با صدور کارت های EMV است که می تواند شبیه سازی شده به یک ضعیف تر magstripe را نسخه ای که می تواند آزار برای انجام معاملات جعلی.

تحت شرایط عادی این باید ممکن است. EMV کارت های طراحی شده بودند به سختی به کلون در درجه اول با توجه به ایمن تراشه همراه با هر یک.

اما گالووی whitepaper توضیح می دهد که در یک گام به گام راهنمای در مورد چگونگی گرفتن اطلاعات از یک EMV کارت و ایجاد یک نسل مغناطیسی کلون.

این روش -- از شبیه سازی یک نسخه magstripe را از یک EMV کارت -- است و نه جدید است و مستند به عنوان دور برگشت به عنوان سال 2007.

شبیه سازی magstripes از EMV داده است در واقع راه چگونه بسیاری از کاردینگ باندهای هنوز کار امروز است.

کلاهبرداران با استفاده از کفگیر یا روشن و خاموش شدن دستگاه برای جمع آوری داده ها در کارت های EMV آنها ایجاد یک magstripe را کلون و سپس آنها با استفاده از این کلون به معاملات جعلی در نقطه فروش (POS) سیستم یا برداشت پول از خود پرداز atm در سوم کشورهای جهان که در آن کارت های EMV شده اند نورد و magstripe را کارت هنوز هم پذیرفته شده است.

صنعت بانکداری هنوز آهسته به مناسب اتخاذ شیوه های امنیتی

در whitepaper, گالووی توضیح می دهد که چرا این هنوز هم ممکن است.

"اولین مشترکات magstripe را و استاندارد EMV برای تراشه قرار داده شده و تماس با ما به این معنی است که آن را ممکن است برای تعیین معتبر اطلاعات دارنده کارت از یک تکنولوژی و استفاده از آن برای دیگری" گالووی گفت.

"ثانیا magstripe را هنوز هم پشتیبانی از فناوری پرداخت به احتمال زیاد به دلیل تصویب تراشه مبتنی بر کارت های آهسته بوده است در برخی از مناطق جغرافیایی در سراسر جهان است.

"سوم اگر چه magstripe را یک رده خارج تکنولوژی در بسیاری از کشورهای آزمایش کلون داده است هنوز هم موثر است زیرا ممکن است به علت ترمینال و کارت مجدد به یک magstripe را ضربه تند وشدید زدن معامله" محقق اضافه شده است.

"در نهایت امنیت کارت کد یک نقطه بحرانی از کارت تایید نیست چک در زمان انجام معامله توسط همه کارت صادر کنندگان."

این آخرین نقطه ای است که بیشتر به موضوع مهم. به عنوان گالووی با اشاره به در یک گفتگو در توییتر با این خبرنگار, کارت, کدهای امنیتی (CSC CVV و یا CVC ارزش های چاپ شده بر روی کارت) باید منحصر به فرد هر تکنولوژی و همیشه باید تایید شود.

در حالی که بانک ها نمی باید کنترل کامل از آنچه در کارت/پرداخت فن آوری پشتیبانی می شوند در کشورهای دیگر و آنها هنوز هم می خواهید برای حمایت از فن آوری های قدیمی تر برای میراث اهداف آنها قدرت به منظور بررسی معاملات به درستی.

همانطور که استیون مرداک محقق در دانشگاه کالج لندن نیز با اشاره به در توییتر واقعیت این است که بانک ها هنوز هم موفق به اجرای این قانون ساده حتی در حال حاضر در سال 2020 است.

معاملات هنوز تصویب با اشتباه کد امنیتی از دیگر تکنولوژی کارت و حتی بدون آن. نه به درستی تایید کد امنیتی این برگ باز به صورت دندانه دندانه دار و به ادامه کار با کپی کردن و در حاشیه جدیدتر کارت های EMV به magstripe را کلون برای سوء استفاده در خارج از کشور در کشورهایی که magstripe را کارت هنوز هم پذیرفته شده است.

گالووی گفت که در حالی که کتاب با تمرکز بر EMV کارت بدون تماس (NFC بر اساس) کارت همچنین می تواند در همان راه به ایجاد magstripe را کلون به آزار برای انجام معاملات جعلی.