Friday, 14.12.2018, 19:56.  Всего зарегистрировано: 11152
ARTstudio "SONER"
Приветствую Вас Гость | RSS
Главная Каталог статей Регистрация Вход




Меню сайта

Категории раздела
Информация для программистов [6]Взлом и защита WiFi [11]
Хакер и закон .Это надо знать всем! [13]
Законодательство, какие действия попадают под статью закона и как себя вести в определенных ситуациях.
Хакерство [8]
Вирусы и вирусология [1]Телефония [1]
Спутниковое телевидение [3]
Статьи по установке спутниковых аннтен, сетке каналов и т.д.

Статистика

Всего на сайте: 1
Гостей: 1
Пользователей: 0

Главная » Статьи » Статьи из других источников » Хакер и закон .Это надо знать всем!

Кембридж отказался удалить публикацию студента об уязвимости

Британская ассоциация эмитентов банковских карт потребовала от университета Кембриджа удалить со страницы его студента публикацию, посвященную уязвимости в карточной системе. Университет ответил отказом.

Молодой исследователь опубликовал свою дипломную работу, в которой рассказал, как можно обмануть терминал, принимающий карты с чипом. Благодаря обнаруженной уязвимости можно ввести в терминале произвольный пин-код, и при этом транзакция будет одобрена. Карточки с чипом считаются более безопасными, чем обычные карты. Платеж с такой карты можно подтвердить двумя способами: чипом и пин-кодом или чипом и подписью. Уязвимость, обнаруженная кембриджскими исследователями, заставляет карту "думать", что транзакция подтверждается подписью, а терминал - что пин-кодом. В итоге атакующий может не ставить подпись и не вводить правильный пинкод, но все равно осуществить платеж с краденой карты.

Информация о технологии взлома была опубликована научным руководителем студента еще в 2009 году. Тогда британские банкиры не отреагировали. Студенческая же публикация вызвала негодование предпринимателей. Возможно, они обратили на нее внимание потому, что студент стал героем телепередачи, где продемонстрировал эксплуатацию уязвимости.

Кембриджский университет отказал банкирам в снятии публикации. Также в своем ответе бизнесменам руководитель студента сообщил, что из всех банков только один - Barclays - предпринял действия, чтобы защититься от уязвимости.

webplanet.ru



Источник: http://www.securitylab.ru/news/403743.php
Категория: Хакер и закон .Это надо знать всем! | Добавил: Soner (16.01.2011)
Просмотров: 788 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Поиск

Партнеры

   

Copyright MyCorp © 2018