sábado , 24 outubro 2020

Nova falha permite que um invasor use seu cartão do banco sem um PIN

Estamos acostumados a ver vulnerabilidades de segurança que podem afetar nossos sistemas, dispositivos e qualquer ferramenta que usamos. Isso pode colocar em risco não apenas o funcionamento adequado, mas também a nossa privacidade. Hoje, repetimos um novo bug que permite a um invasor usar um cartão de banco sem a necessidade de um PIN . Vamos explicar em que consiste.

Um bug permite o uso de cartões sem um PIN

Como dissemos, uma nova vulnerabilidade permitiria a um possível invasor usar cartões de banco sem ter que inserir o PIN . Um problema importante que coloca logicamente nossa segurança e privacidade em risco. Já sabemos que a utilização deste tipo de cartão para pagamentos online é algo muito presente.

Esta falha, de acordo com os pesquisadores de segurança dos quais concordamos, afeta o protocolo EMV . Sempre que efetuamos um pagamento com cartão bancário (seja de crédito ou débito), o protocolo de comunicação EMV é utilizado para processar os pagamentos. Isso foi desenvolvido pela Europay, Mastercard e Visa, entre outros. É usado por mais de 9 bilhões de cartões em todo o mundo.

No entanto, como pode acontecer em quase todas as circunstâncias, pode haver vulnerabilidades. Três pesquisadores de segurança descobriram que falhas no protocolo EMV podem permitir que um invasor realize um ataque man-in-the-middle e, assim, conduza transações fraudulentas.

Duas vulnerabilidades encontradas

Para isso, eles usaram um modelo que simula uma situação do mundo real que envolve a máquina do comerciante, o cartão do usuário e o banco. Esses pesquisadores foram capazes de encontrar duas vulnerabilidades principais. Primeiro, eles desenvolveram um aplicativo Android de prova de conceito que, quando usado para fazer pagamentos sem contato , permitiria ao invasor passar sem usar um código PIN. E já sabemos que esse tipo de pagamento se tornou muito popular ultimamente.

Isso é possível devido à falta de autenticação e criptografia usada no método de verificação do titular do cartão. Isso permite que o invasor modifique a configuração para atender às suas necessidades. A título de exemplo, os pesquisadores também realizaram uma transação bem-sucedida no valor de quase 200 euros para teste em uma loja real usando seus próprios cartões.

Mas há uma segunda vulnerabilidade que permitiria a um invasor enganar o comerciante fazendo-o acreditar que uma transação sem contato offline foi bem-sucedida no local, mas posteriormente foi revelado que ela foi recusada. Isso seria possível com um antigo Visa ou MasterCard . Claro, neste caso eles não provaram isso na realidade.

Em última análise, essas duas falhas de segurança podem colocar em risco o uso de cartões bancários. A solução seria tão simples quanto atualizar os sistemas de terminais globalmente. Mais uma vez, demonstra-se a importância de manter tudo sempre atualizado para corrigir possíveis vulnerabilidades.

Magecart: roubam seu cartão de crédito ao visitar um site com um ícone simples

Existem maneiras cada vez mais engenhosas de roubar dinheiro online . Um dos itens mais procurados pelos hackers são os cartões de crédito on – line , pois eles podem rapidamente roubar centenas de euros antes que o proprietário perceba, ou eles também vendem esses dados para que outros possam usá-los para roubar. Agora, eles conseguiram roubá-los simplesmente acessando um site, ocultando as …

80.000 cartões de crédito roubados e vendidos na Dark Web – Phishing

Cartões de crédito e credenciais são alguns dos itens mais cobiçados da Dark Web. Com cartões de crédito roubados, é possível fazer compras ilegais o mais rápido possível antes que o cartão seja cancelado, pois o banco devolverá quase todo o dinheiro perdido ao usuário. Agora, um novo pacote de 80.000 cartas está fervilhando pela Dark Web . Isso foi revelado pela equipe de …

Este site pode roubar seu cartão de crédito com um ícone modificado

O roubo de cartões de crédito é uma das lá hoje mais lucrativo porque não só pode ganhar dinheiro usando estes cartões para fazer compras, mas também pode ser vendido para dados dinheiro suficiente na Dark Web . Existem muitas técnicas para obter dados roubados de cartões, como procurar em caixas eletrônicos, mas os especialistas da Malwarebytes encontraram um dos métodos mais avançados até …

Sobre Redação UpLinkBr

Suporte do website UpLinkBr, envie seu email ou dívida para [email protected]