芯片型(emv)卡片被认为是磁条型卡片的更安全k8凯发天生赢家的解决方案,但事实上并没有我们想象中的那么安全,新型atm诈骗演示结果显示这些emv卡片也是如此的脆弱。近日在拉斯维加斯召开的black hat峰会上,由多名安全工程师组成的rapid7小型团队演示了在15分钟之内使用常见的芯片卡从atm上取出大量现金。
黑客使用了一个特制的“shimmer”设备截取了atm之间的信号通讯,在插入卡片的时候执行了中间人(mitm)攻击。该设备允许黑客不仅能够读取卡片上的数据,还能复制消费者输入的密码。黑客只需要下载这些数据来重新创建受害者的银行卡就能在相同的atm上实现取款吐钞。
由于内置信号发射的模块,黑客可以在受害者输入密码的瞬间就获得这些数据,黑客和受害者的距离甚至可以达到400英里。在实际操作中这一点很重要,它充分保障了黑客不会被受害者追杀。利用 atm 的漏洞,一般可以提现20000或50000美元。而整套设备的造价大概是2000美元。
试用申请