Хакерский диплом

В июне 2010 студент Кембриджа Omar Choudary защитил свою дипломную работу по тематике защиты чипованных банковских карт.

Молодой исследователь опубликовал свою дипломную работу, в которой рассказал, как можно обмануть терминал, принимающий карты с чипом. Благодаря обнаруженной уязвимости можно ввести в терминале произвольный пин-код, и при этом транзакция будет одобрена. Карточки с чипом считаются более безопасными, чем обычные карты. Платеж с такой карты можно подтвердить двумя способами: чипом и пин-кодом или чипом и подписью. Уязвимость, обнаруженная кембриджскими исследователями, заставляет карту «думать», что транзакция подтверждается подписью, а терминал — что пин-кодом. В итоге атакующий может не ставить подпись и не вводить правильный пинкод, но все равно осуществить платеж с краденой карты.

Несмотря на то, что технология взлома была опубликована довольно давно, британские банкиры никак не отреагировали на эту информацию, и обратили на уязвимость свое внимание только после того, как студент стал героем телепередачи, где продемонстрировал эксплуатацию уязвимости. Единственным банком в Британии, немедленно закрывшем уязвимости в своих банкоматах стал Barclays.

Дипломная работа лежит в открытом доступе на сайте Кембриджа:
http://www.cl.cam.ac.uk/~osc22/docs/mphil_acs_osc22.pdf

Прочитал диплом, парень очень, очень крут. Если в Кембридже все выпускники примерно такого уровня, то можно сказать уверенно, мой родной университет — сосёт.

Популярное