![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
Про Chip-and-PIN
Если вкратце, то британские учёные (которые настоящие, а не которые ™) исследовали сертифицированные на предмет безопасности терминалы для ввода PIN-кода для чипованных банковских карт и обнаружили, что данные между терминалом и картой передаются в нешифрованном виде, что позволяет их легко перехватить.
А самих этих данных достаточно для создания клона карты с магнитной полосой (без чипа) по которой потом деньги легко снимаются в банкомате.
Краткий FAQ: https://www.cl.cam.ac.uk/research/security/banking/ped/
Некоторые технические подробности: https://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-711.pdf
via https://www.schneier.com/blog/archives/2008/03/chip_and_pin_vu.html
P.S. О случаях клонирования собственно чипов мне пока ничего не известно.
А самих этих данных достаточно для создания клона карты с магнитной полосой (без чипа) по которой потом деньги легко снимаются в банкомате.
Краткий FAQ: https://www.cl.cam.ac.uk/research/security/banking/ped/
Некоторые технические подробности: https://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-711.pdf
via https://www.schneier.com/blog/archives/2008/03/chip_and_pin_vu.html
P.S. О случаях клонирования собственно чипов мне пока ничего не известно.
no subject
no subject
Впрочем, они-то рассматривали с точки зрения противодействия совсем внешнему перехвату, а про недобросовестных продавцов не подумали.