チップアンドスキム:危険な暗号化は、いかにして顧客を詐欺に晒すのか~ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.22(金)

チップアンドスキム:危険な暗号化は、いかにして顧客を詐欺に晒すのか~ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表(The Register)

国際 TheRegister

犯罪者たちが、いかにしてチップアンドピン(chip-and-PIN)カードの「偽の取引」を作り出し、他社の金を無料で利用できるのかを、今日(編集部註:2014 年 5 月 19 日)、英国の研究者たちが解説しようとしている。

このケンブリッジ大学の専門家チームは、彼らの技術について、それが EMV(チップアンドピン)基準を実装した一部のデバイスの「暗号的な弱点」を悪用したものだと語った。さらに彼らは、EMV の設計上に、それとは別の欠陥をも発見したと確信している。

彼らが見出した脆弱性を悪用することによって、詐欺師は PIN コードを知らぬまま犠牲者のカードを利用できるようになり、その利用はまったく「純粋な買い物」であるように見えるという――つまり、その不正取引に関して銀行を説得しようとする犠牲者には、厳しい状況となるだろう。

「その取引は正当なものであるように見えるため、銀行側は詐欺の犠牲者への払い戻しを拒否するかもしれない」と、チームの一員の Steven J. Murdoch は警告した。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×