Las Noticias‎ > ‎

Las tarjetas con chip no son seguras

En este artículo (adjuntado en ingles) se demuestra cómo la función de verificación de PIN del protocolo EMV (tarjetas con chip) es errónea.
 
La falta de autenticación de sobre la respuesta de verificación de PIN, junto con una ambigüedad en la codificación de los resultados de la verificación como titular de la tarjeta incluidos en la TVR, permite a un atacante con un simple "hombre en el medio",  usar una tarjeta sin saber el PIN correcto.
Este ataque puede ser usado para realizar compras fraudulentas en una tarjeta robada. Se demostra que la banca en vivo
en la red es vulnerable por la colocación con éxito de una operación utilizando el PIN incorrecto.
 
Los registros muestran de hecho falsamente que el PIN ha sido comprobada con éxito, y el dinero es de hecho retirado de una cuenta.
Ċ
Jose Mijares,
28 feb. 2010 5:02