Wednesday, February 24, 2010

Fraude em cartões de crédito com CHIP

Interessante ataque contra cartões de crédito com dupla autenticação: sistemas de pagamento por cartão de crédito utilizando chip e PIN.



O ataque permite que ao criminoso utilizar um cartão roubado sem saber o PIN: A falha ocorre quando você coloca um cartão em um terminal: a transação acontece quando o titular do cartão é autenticado, seja usando um PIN, utilizando uma assinatura, ou ambos. Esta parte da transação em particular não é autenticada, assim você pode burlar o sistema, fazendo o terminal pensar que a transação é do tipo chip-and-PIN. O resultado é que você pode comprar coisas usando um cartão roubado e um PIN de 0000 (ou qualquer coisa que você quiser). Foram realizados diversos testes, com sucesso. As operações passaram com sucesso e os recibos dizem "Verified by PIN".


Maiores informações estão disponíveis em documento PDF: http://www.cl.cam.ac.uk/research/security/banking/nopin/oakland10chipbroken.pdf

fonte: http://www.lightbluetouchpaper.org/2010/02/11/chip-and-pin-is-broken/

2 comments:

Anonymous said...

Com estas informações vou ver se eu consigo fazer um igual ... uhauahua
Ótimo conteúdo, assim podemos tentar criar este equipamento aqui ...

Anonymous said...

Não entendi, é como se ele conseguisse realizar compras utilizando uma senha diferente da senha original do cartão?Gostaria de saber pois tive meu cartão furtado e conseguiram fazer uma compra de 1350,00.Só que o cartão é de senha e eu ja havia destruido há muito tempo.

Post a Comment