【瑞士研究】黑客可不輸入 PIN 碼駭入感應式 Mastercard 完成交易

| 蘇家華 | 01-09-2021 13:41 | |
【瑞士研究】黑客可不輸入 PIN 碼駭入感應式 Mastercard 完成交易

疫情下不少朋友因應衛生及保持社交距離等問題,轉用非接觸式信用卡的付款方式。蘇黎世聯邦理工學院研究團隊近日發現一個新漏洞,就是黑客可以在不輸入 PIN 碼的情況下,駭入感應式 Mastercard 或 Maestro 卡完成交易,而不論是 Visa、Mastercard 或 Maestro,學院都成功進行有關實驗。

  • 蘇黎世聯邦理工學院研究團隊發現新漏洞
  • 黑客可以在不輸入 PIN 碼的情況下,駭入感應式 Mastercard 或 Maestro 卡完成交易
  • 在兩部 Android 智能手機上安裝專用軟件,便可模擬以上情況

【相關報道】T-Mobile 數據洩露黑客現身 稱品牌保安措施極寬鬆【下一頁

近日蘇黎世聯邦理工學院研究團隊發現新漏洞,就是黑客可以在不輸入 PIN 碼的情況下,駭入感應式 Mastercard 或 Maestro 卡完成交易。整個操作是十分簡單,只需用兩部已安裝專用軟件的 Android 手機,一部用作銷售終端機,而另一個用作信用卡模擬器,之後允許將修改後的交易訊息,傳輸至真實的銷售點裝置。當開始用信用卡交易時,就可顯示所有相關訊息。

另外研究團隊也證實,不論是 Visa、Mastercard 或 Maestro,都成功進行有關實驗,團隊之前成功攔截 Visa 非接觸式支付方式,並將交易轉移至真正銷售終端機中,該終端亦驗證及確認了 PIN 碼,以及持卡人身份,令 PoS 毋須進行下一步檢查。

研究團隊表示,以上漏洞並非數百萬非接觸式卡用家想知道的,也因為問題的嚴重性及潛在後果極大,因此決定不披露研究所用的應用程式名稱。

【瑞士研究】黑客可不輸入 PIN 碼駭入感應式 Mastercard 完成交易
在兩部 Android 智能手機上安裝專用軟件,便可模擬黑客不輸入 PIN 碼,都可駭入感應式 Mastercard 或 Maestro 卡完成交易的情況。

【相關報道】劫 Poly Network 平台 6 億美元加密貨幣 黑客已歸還所有款項【下一頁

【相關報道】日本加密貨幣交易所 Liquid 遭黑客攻擊失近億美元【下一頁

即刻【按此】,用 App 睇更多產品開箱科技影片

Source: Softpedia

Page 1 of 11