パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

英国のカード関連業界団体、ケンブリッジ大学の学生論文を検閲しようとするも阻止される」記事へのコメント

  • 「カード番号の先頭と末尾だけ残してランダムに数字を入れ替えても、だいたいチェックを通ってしまう」みたいな研究?
    • Re: (スコア:3, 参考になる)

      リンク先より引用:

      According to the report, by means of a man-in-the-middle attack, it is possible to fool the terminal into thinking that the card has accepted the PIN entered and the card into thinking that the terminal has switched back to signature verification. The payment is then authorised as normal and the terminal prints out a receipt with the words "Verified with PIN".

      カードと端末の間でMITMして、端末機側には「正しく認証されました!」って言って、カード側には「署名(多分電子署名じゃなくて手で書く署名)

      • by Anonymous Coward on 2010年12月30日 11時09分 (#1881746)

        キャッシュカードもそうだけど、クレジットカードって客を信用(credit)するんじゃなくて攻撃者の善意を信用(credit)してるんですね。

        そこらじゅう穴だらけ。

        もう一から規格作り直したほうがいいんじゃないかと。

        親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...