Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

10 / 2006
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Zranitelnosti první generace bezkontaktních kreditních karet

24.10.2006
Auto?i studie Vulnerabilities in First-Generation RFID-Enabled Credit Cards poukazují na nedostate?nou bezpe?nost kreditních karet vybavených ?ipem RFID. Tyto ?ipy mohou na krátkou vzdálenost komunikovat ve vztahu k provád?ným transakcím. Zákazníci mohou tak platit kartou, která p?itom z?stává fyzicky v jejich pen?žence. Je to pohodlné jak pro zákazníky, tak i pro obchodníky. Ale to co p?e?te terminál obchodníka, m?že p?e?íst i skener nežádoucího úto?níka. Studie poukazuje na dva zásadní typy existujících zranitelností:

1) Jméno je ?itelné v otev?ené podob? a kdokoliv s pat??ným skenerem ho zjistí (bez souhlasu majitele a kdekoliv, tj. nejen v obchod?).
2) Možnost podvod? s platbami. Tyto karty jsou zranitelné (v r?zném stupni, záleží na provedení) ve vztahu k útoku, který auto?i nazývají skimming. Úto?ník pomocí RFID ?te?ky m?že posbírat informace obsažené na kart?, s nevelkými náklady vytvo?it její klon a s jeho pomocí p?ipisovat náklady na ú?et majitele originální karty (pop?. se získanými informacemi m?že provád?t online transakce).

Možnosti útok?, které vyplývají z popsaných zranitelností, byly autory dokumentovány praktickými experimenty. P?es chystaná protiopat?ení se podle autor? studie nelze vyhnout nové vln? podvod? odvozených z existence t?chto zranitelností.

Viz také Researchers warn over RFID credit cards .
Zdroj: http://www.theregister.co.uk/2006/10/24/rfid_credit_card_hack/
Autor: JP


Heuristické vyhledání souvisejících článků v archívu NEWS

Pozor - není zdaleka přesné a výsledek je bez záruky...
Chcete-li článek obsahující konkrétní termín - pou·ijte funkci vyhledávání !

Draft IETF smime - Using identity-based encryption algorithms with the CMS - starší ->>
Design: Webdesign