非接触式ic卡pos机,学者绕过PIN进行Visa非接触式付款

网上有很多关于非接触式ic卡pos机,学者绕过PIN进行Visa非接触式付款的知识，也有很多人为大家解答关于非接触式ic卡pos机的问题，今天pos机之家(www.poszjia.com)为大家整理了关于这方面的知识，让我们一起来看下吧!

本文目录一览：

1、非接触式ic卡pos机

2、银联刷卡机分为几种？

非接触式ic卡pos机

来自瑞士的一个学者小组发现了一个安全漏洞，可以利用该漏洞绕过PIN码以进行Visa非接触式付款。

这意味着，如果犯罪分子曾经拥有失窃的Visa非接触式卡，他们可以使用该卡支付超出非接触式交易限额的昂贵产品，而无需输入卡的PIN码。

学者说，这种攻击是非常隐蔽的，很容易被误认为是使用智能手机上安装的移动/数字钱包购买产品的客户。

但是，实际上，攻击者实际上是从隐藏在攻击者身体上的（被盗）Visa非接触式卡接收到的数据付款。

根据研究小组的说法，一次成功的攻击需要四个要素：（1 + 2）两部Android智能手机，（3）研究小组开发的特殊Android应用程序，以及（4）Visa非接触式卡。

两款智能手机上均安装了Android应用，它们将用作卡模拟器和POS（销售点）模拟器。

Visa-contactless-attack

模拟POS设备的电话放在被盗的卡附近，而用作卡模拟器的智能手机用于付款。

攻击背后的整个想法是POS仿真器要求卡付款，修改交易详细信息，然后通过WiFi将修改后的数据发送到第二笔进行大笔付款的智能手机，而无需提供PIN（作为攻击者已修改交易数据，说不需要PIN）。

研究人员说：“我们的应用程序不需要root特权或Android的任何高级技巧，我们已经在Pixel和华为设备上成功使用了它。”

在技术层面上，研究人员说，这种攻击之所以可能发生，是因为他们将其描述为EMV标准和Visa的非接触式协议中的设计缺陷。

这些问题使攻击者可以更改非接触式交易中涉及的数据，包括控制交易详细信息以及卡持有人是否已通过验证的字段。

研究人员说：“交易中使用的持卡人验证方法（如果有的话）既不经过身份验证，也没有密码保护以防止修改。”

他们补充说：“攻击包括在将卡片来源的数据对象交付给终端之前对其进行修改，即卡片交易限定符。”

“修改通知终端：（1）不需要PIN验证，并且（2）持卡人已经在消费者的设备（例如智能手机）上进行了验证。”

这些修改是在运行POS仿真器的智能手机上进行的，然后再发送到第二台智能手机，然后再中继到实际的POS设备，这将无法确定交易数据是否已被修改。

苏黎世的瑞士联邦理工学院（ETH）的学者于今年早些时候发现了此安全问题。

苏黎世联邦理工学院的研究人员说，他们在真实世界中的真实商店中测试了他们的攻击，而没有遇到任何问题。他们说，这次攻击成功绕过了Visa Credit，Visa Electron和VPay卡上的PIN。

Visa发言人没有回复电子邮件，以寻求评论该研究结果，ZDNet在周四发送了该消息，但苏黎世联邦理工学院团队表示，他们将研究结果通知了Visa。

为了发现此错误，研究团队表示，他们使用了一种名为Tamarin的工具的修改版本，该工具先前用于发现TLS 1.3加密协议[ PDF ]和5G身份验证机制[ PDF ] 中的复杂漏洞。

除了Visa非接触式卡上的PIN旁路之外，该工具还发现了第二个安全问题，这次影响了万事达卡和Visa。研究人员解释：

“ 我们的符号分析还显示，在使用Visa或旧的万事达卡进行的脱机非接触式交易中，该卡不会向终端验证应用密码（AC），这是卡产生的交易证明，证明了终端无法验证（只有发卡行可以验证）。这使犯罪分子可以诱骗终端接受未经认证的离线交易。随后，当收单行将交易数据作为清算记录的一部分提交时，发卡行将检测到错误的密码，但是罪犯早已随货而去了。”

与第一个漏洞不同，研究小组表示，出于道德原因，它并未在现实环境中测试第二次攻击，因为这会欺骗商人。

有关该团队研究的其他详细信息，可以在预打印纸上找到，标题为“ EMV标准：中断，修复，验证”。研究人员还计划在明年2021年5月的IEEE安全和隐私研讨会上发表他们的发现。

银联刷卡机分为几种？

按通讯方式

1.固定pos机

优点是：1、软件升级和维护比较容易； 2、网络拨号方式，拨号速度快； 3、POS交易清算比较容易；缺点是：需要连线操作，客人需要到收银台付账。适用一体化改造的项目的商户。

2.无线pos机

优点是：1、无线操作，付款地点形式自由； 2、体积小；缺点是：1、通讯信号不稳定；2、数据易丢失；3、成本高。 适用是到客人住所收款商户类型。

按打印方式

1.热敏pos机

优点是：打印速度快、打印时无噪音、耗材成本低。缺点是：签购单保存年限短，易受环境影响。适用一般商户类型。

2.针打pos机

优点是：签购单保存年限长，不易受环境影响 。 缺点是：打印噪音大，耗材成较高。适用一般商户类型。

3.套打pos机。

优点是：签购单保存年限长，不易受环境影响，外观比较美观。 缺点是：耗材成本最高；打印速度慢。适用宾馆、酒店、百货等大型商户。

按其机型分类

1.手持POS机。体积较小，移动方便，能以单键快速操作，不必死记及输入多位货号，

2.台式POS机。体积较手持POS机大，功能比手持POS机齐全。

3.移动手机pos机：按操作方式分类分为手机外置设备刷卡机和手机专用pos机。

手机外置设备刷卡机的优点是：1、随身携带方便；2、体积小；3、成本低。缺点是：1、需外置设备；2、数据传输慢；3、到账时间慢；4、刷卡限额低。比如拉卡拉刷卡器。

手机专用pos机的优点是：1、不需外置设备；2、方便、随身携带；3、能够跨行转账；4、到账时间快；5、刷卡限额大；6、安全性能高；缺点是：1、无打印账单功能；2、成本高。比如微银通pos手机

按卡性能分类

1、刷磁卡POS机。磁卡成本低廉，易于使用，便于管理，但磁卡安全性隐患日益凸显。

2、刷接触IC卡POS机。长时间接触，容易造成IC卡接触不良，不易读出数据。

3、刷非接触IC卡POS机。IC卡与磁卡的区别在于的媒体不同，IC卡的存储容量大，安全保密性高，CPU卡具有数据处理能力且使用寿命长。

按用途分类

1.金融类POS机主要用于商务体系、各商业银行、各地等银行系统。

2.非金融类POS机可广泛适用于各种规模、各种类型的会员、连锁、加盟店；餐饮娱乐企业，中心、、旅游景点等领域。

以上就是关于非接触式ic卡pos机,学者绕过PIN进行Visa非接触式付款的知识，后面我们会继续为大家整理关于非接触式ic卡pos机的知识，希望能够帮助到大家！