与火车硬座票价相当 节后多条热门航线机票价格“跳水” 15分钟上国道、30分钟上高速、60分钟上铁路,未来交通建设这样发力 “钢轨医生”零下20摄氏度低温照常“出诊” 吉林省全域推进村庄清洁行动 每周上4.5天、休2.5天,会全国推行吗?人社部答复! 迷彩箭毒蛙惊现吉林市 专家称其为全球毒性最强物种之一 前郭县前郭镇:当好“微保姆” 下好先手棋 美媒:非洲裔运营小企业受疫情影响最严重 菲律宾总统发言人:中国疫苗的到来将给菲抗疫局面带来希望 敦化荣膺“2020中国十佳食品安全县” 美专家:受新冠病毒变异株影响 春季美国病例或再次增长 别打农村宅基地的“歪主意” 杭州上线“荣誉教师码” 教师任教满三十年可凭码免费乘坐公交地铁 重庆:春季开学不集中办理师生报到手续 谈外贸、说流通、还有CPTPP……商务部这样回应 遭遇“弗洛伊德式死亡” 警察却不被起诉!美国的“种族病”还能治吗? 未来交通建设这样发力:15分钟上国道、30分钟上高速、60分钟上铁路 天问一号探测器成功进入火星停泊轨道 黑龙江省绥化市收治的新冠肺炎患者“清零” 与你有关!普通门诊费用跨省直接结算指南来了 纳税服务再出硬招 税总发布100条便民利民惠民举措 今年我国航天发射有望首次突破40次 “天网2021”行动正式启动 柬埔寨3.7万人接种中国新冠疫苗 柬卫生部发言人再次感谢中国 梅河口:全力推进项目建设 助推经济高质量发展 吉林省卫生健康委关于新型冠状病毒肺炎疫情情况通报(2021年2月25日公布) 辉南县扎实做好春耕备耕工作 诺尔曼多维生物制剂能让我hpv转阴吗?用了诺尔曼多维生物制剂让我HPV转阴了! 防水涂料品牌视觉形象改造设计——著名品牌设计与包装设计师林海斌设计作品 媒体:发动机炸了,波音为啥还松一口气? 芝加哥一健身房55名学员感染新冠 只因没做好这件事 东京奥组委主席换人后 仍有大批奥运志愿者辞职 俄向巴基斯坦出口武器 俄印“友谊小船”要翻? 柬埔寨新增65例新冠确诊病例 包括47名中国人 注意!吉林省医保新增了这些机构 首批科兴疫苗将在一周内运抵菲律宾 杜特尔特希望亲自迎接 外交部:中方坚决反对英国滥用联合国人权理事会平台攻击抹黑中国 120天拍摄,辗转20多个拍摄地……吉林电视剧登录央视获佳绩 美国得州仍有790万人面临饮用水短缺问题 至6月美疫情死亡人数或超61万 专家警告不可放松警惕 打造一流环境 释放发展活力 冈比亚驻华大使:向中国学习如何让人民摆脱贫困 亚太观察丨从世界上最不发达国家发出的数字电视信号 汪文斌再带照片“点名”BBC:散布的涉疆谎言是两只手也数不过来的 亚太观察丨从世界上最不发达国家发出的数字电视信号 卫星见证,刻进大地的脱贫印记 美国得州仍有790万人面临饮用水短缺问题 至6月美疫情死亡人数或超61万 专家警告不可放松警惕 外交部:中方坚决反对英国滥用联合国人权理事会平台攻击抹黑中国 外交部:新疆妇女当然可以毫无担心地来讲述她们的经历
您的位置:首页 >财经 >

POS安全性问题:MICROS被黑客入侵,研究人员声称芯片卡缺陷

2021-01-07 08:16:00来源:

网络安全方面的两项发展使零售商有更多理由担心,好像他们还没有足够的理由。网络安全博客Krebs关于安全性的报道说,网络盗贼已经破坏了Oracle公司MICROS POS系统的客户支持门户,该系统已被全球330,000多家零售和酒店业者所使用。甲骨文证实了有关该攻击始于7月下旬的谣言。该公司告诉Krebs,“检测并解决了某些旧版MICROS系统中的恶意代码”,并要求所有MICROS客户重新设置其系统在线支持门户的密码。据克雷布斯报道,这次袭击被认为是卡巴纳克(Carbanak)的工作。卡巴纳克是俄罗斯网络犯罪组织,在过去的几年中抢劫了10亿多美元。克雷布斯说,发现MICROS支持门户已经与已知由网络犯罪组织使用的服务器通信。尚不清楚攻击者如何获得MICROS的访问权。

同时,支付技术公司NCR声称发现了EMV芯片技术中的一个漏洞,该漏洞可能使犯罪分子绕过芯片的交易加密。拥有NCR的安全研究人员于8月3日在拉斯维加斯举行的Black Hat网络安全会议上介绍了他们的发现。该技术涉及重写具有EMV功能的支付卡上的磁条编码,以使其看起来好像没有配备芯片,从而使欺诈者能够绕过芯片的安全功能并使用伪造的磁条卡。研究人员说,这种方法使商家无需在其EMV终端上打开端到端加密选项。许多POS设备制造商默认都不启用其系统的加密选项,而是要求商家选择该选项。NCR研究人员建议消费者尽可能使用Apple Pay这样的移动支付系统而不是使用支付卡进行支付。

但是,EMV倡导组织美国支付论坛(US Payments Forum)主任兰迪·范德胡夫(Randy Vanderhoof)表示,即使交易欺骗了终端,也会在交易的后端检测到NCR描述的芯片旁路技术。CNNMoney报道说:“当授权请求到达发卡行时,他们可以知道请求已被更改,因为他们知道磁条上应该包含哪些信息,因此将拒绝交易。”

相关故事:

Cyber​​ attack击中100家银行,损失高达10亿美元Durbin想要对EMV终端认证延误的答案行业观点:付款的风险业务

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。