チップアンドスキム:危険な暗号化は、いかにして顧客を詐欺に晒すのか~ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表(The Register) | ScanNetSecurity
2024.03.29(金)

チップアンドスキム:危険な暗号化は、いかにして顧客を詐欺に晒すのか~ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表(The Register)

それらの値は、特にランダムではないため、犠牲者をプリプレイ攻撃に晒してしまう。この攻撃は、銀行の記録を見たとき、「物質として完全にコピーしたカードを利用した状態」と区別がつかない。

国際 TheRegister
犯罪者たちが、いかにしてチップアンドピン(chip-and-PIN)カードの「偽の取引」を作り出し、他社の金を無料で利用できるのかを、今日(編集部註:2014 年 5 月 19 日)、英国の研究者たちが解説しようとしている。

このケンブリッジ大学の専門家チームは、彼らの技術について、それが EMV(チップアンドピン)基準を実装した一部のデバイスの「暗号的な弱点」を悪用したものだと語った。さらに彼らは、EMV の設計上に、それとは別の欠陥をも発見したと確信している。

彼らが見出した脆弱性を悪用することによって、詐欺師は PIN コードを知らぬまま犠牲者のカードを利用できるようになり、その利用はまったく「純粋な買い物」であるように見えるという――つまり、その不正取引に関して銀行を説得しようとする犠牲者には、厳しい状況となるだろう。

「その取引は正当なものであるように見えるため、銀行側は詐欺の犠牲者への払い戻しを拒否するかもしれない」と、チームの一員の Steven J. Murdoch は警告した。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×