در حالی که ویزا هشدارهایی را درباره یک وب اسکریم جدید جاوا اسکریپت موسوم به باکا صادر کرد است ، محققان امنیت سایبری نقص جدیدی را در کارت های فعال EMV این شرکت کشف کردند که به مجرمان سایبری امکان می دهد از کارت وجه دریافت کنند و از دارندگان کارت و همچنین فروشگاهها به طور غیرقانونی کلاهبرداری کنند.
این تحقیق که توسط گروهی از دانشگاهیان از ETH Zurich منتشر شده است ، یک حمله بای پس PIN است که به هکرها اجازه می دهد از کارت اعتباری دزدیده شده یا از دست رفته قربانی برای خرید با ارزش بالا بدون اطلاع از پین کارت استفاده کنند.
تمام کارتهای بدون تماس مدرن که از پروتکل ویزا استفاده می کنند ، از جمله کارتهای اعتباری ویزا ، ویزا دیبیت ، ویزا الکترونی و کارتهای پرداخت وی تحت تأثیر نقص امنیتی قرار دارند ، اما به گفته محققان این پروتکل می تواند در پروتکلهای EMV که توسط Discover و UnionPay اجرا می شود اعمال شود.
خبر خوب اینکه این آسیب پذیری هیچ تاثیری بر روی کارتهای Mastercard ، American Express و JCB ندارد.
منبع
این تحقیق که توسط گروهی از دانشگاهیان از ETH Zurich منتشر شده است ، یک حمله بای پس PIN است که به هکرها اجازه می دهد از کارت اعتباری دزدیده شده یا از دست رفته قربانی برای خرید با ارزش بالا بدون اطلاع از پین کارت استفاده کنند.
تمام کارتهای بدون تماس مدرن که از پروتکل ویزا استفاده می کنند ، از جمله کارتهای اعتباری ویزا ، ویزا دیبیت ، ویزا الکترونی و کارتهای پرداخت وی تحت تأثیر نقص امنیتی قرار دارند ، اما به گفته محققان این پروتکل می تواند در پروتکلهای EMV که توسط Discover و UnionPay اجرا می شود اعمال شود.
خبر خوب اینکه این آسیب پذیری هیچ تاثیری بر روی کارتهای Mastercard ، American Express و JCB ندارد.
منبع
نظر