According to the report, by means of a man-in-the-middle attack, it is possible to fool the terminal into thinking that the card has accepted the PIN entered and the card into thinking that the terminal has switched back to signature verification. The payment is then authorised as normal and the terminal prints out a receipt with the words "Verified with PIN".
ケブンッリジ だがいく (スコア:0)
Re: (スコア:3, 参考になる)
リンク先より引用:
カードと端末の間でMITMして、端末機側には「正しく認証されました!」って言って、カード側には「署名(多分電子署名じゃなくて手で書く署名)
Re:ケブンッリジ だがいく (スコア:0)
キャッシュカードもそうだけど、クレジットカードって客を信用(credit)するんじゃなくて攻撃者の善意を信用(credit)してるんですね。
そこらじゅう穴だらけ。
もう一から規格作り直したほうがいいんじゃないかと。