Pre-play támadás a bankkártyák ellen

A legtöbb európai és ázsiai bankban alkalmazott chip és PIN rendszerek biztonságosabbak, mint a mágnescsíkot használók, de ez nem azt jelenti, hogy ne lennének meg ezeknek is a saját hibáik. Rendszeresen visszaélnek ezekkel az ATM és a POS csalók, és kamerákkal rögzítik a kártya tulajdonos által beírt PIN kódot, illetve vannak egyéb módszerek is. A Cambridge Egyetem kutatói felfedeztek egy hibát abban, ahogy az algoritmus generálja az egyedi azonosító számot, ami minden ATM és POS tranzakciónál felhasználásra kerül. A hiba következtében a támadó számára lehetővé válik illegális tranzakciókat végrehajtani anélkül, hogy birtokában lenne az ügyfél kártyájáról készített másolat. Az egyedi azonosító (UN – unique number) felső 17 bitje fix érték, míg az alsó 15 egyszerűen egy számláló, amely minden milliszekundumban növekszik.

http://www.net-security.org/secworld.php?id=13581


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »