功能
- 功能简介
- 更多系统
173-3345-7067
173-3345-7067
近日,国外3名研究人员在David Basin、Ralf Sasse和Jorge Toro-Pozo中发现了EMV协议(注:EMV国际金融业界对于智能支付卡与可使用芯片卡的POS终端机及自动柜员机(ATM)等所制定的标准)的漏洞,该漏洞使黑客可以实施MITM(中间人攻击),进行欺诈性交易。
可能大部分人不知道EMV协议是什么,安企神小编接下来给大家详细的介绍。在我们每次使用信用卡或是借记卡付款时,收款机都会使用EMV通讯协议来处理付款。该协议由三大银行等组织开发,涉及全球超90亿张卡的使用,这意味着该漏洞可能会影响全球大部分信用卡的安全性。
目前,研究人员通过一个模型来模拟商家机器、用户卡和银行的真实情况,找到两个主要的漏洞:
1.第一个漏洞是持卡人验证方法中缺少身份验证和加密技术,攻击者可以根据自己的需要修改设置。例如,研究人员还成功进行了这样的交易(下图),价值190美元,可以使用自己的卡在真实商店中进行了现场测试。
2.第二个漏洞使黑客诱使商家认为现场的脱机非接触式交易已成功,黑客离开后才发现该交易已被拒绝。在不知不觉中将金额转移到黑客账下。
综上所述,可以通过直接全局更新终端系统而不是EMV协议本身来修复这2个漏洞。但是,考虑到大约有1.61亿个这样的终端,其中许多位于技术落后的国家,可能需要花费大量时间才能避免此类漏洞被犯罪分子利用。
(以上信息来源于快资讯网)
如今,互联网、人工智能、5G、大数据等信息技术应用高速发展,人们对于网络的依赖越来越强,同时数据安全也成了广大用户的关注的焦点,网络安全变得尤其重要。
据IBM中国调研发现,源自恶意网络攻击的数据泄露不仅是引发数据泄露事件最常见的根本原因,所造成的代价也最惨重。除此之外,人为错误和系统故障导致的数据泄露事件仍占事件总量的近一半(49%)。
因此,安企神小编建议广大企事业单位还是防范于未然,事先做好网络安全防护措施,避免等事件发生后再做补救,平时做好自动修补程序和更新及员工网络安全意识的培养。
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件:三峡大学数据安全的坚实后盾与合作伙伴
学校介绍三峡大学是经国家教育部批准,由原武汉水利电力大学(宜昌)和原湖北三峡学院于2000年5月25日合并组建。2018年,学校被省人民政府列为“国内一流大学建设高校”,水利工程、土木工程、电气工程等3个学科被列为“国内一流学科建设学科”;目前,三峡大学已发展成为水利电力特色与优势比较明显、综合办学实力较强、享有较高社...
零部件企业数据保卫战:安企神软件如何筑起防泄密铜墙铁壁
瑞安市特迩翡汽车配件有限公司企业背景瑞安市戴尔菲汽车零部件有限公司一直致力于高共轨电喷(EFI)发动机和SCR排气系统的研发。通过了16949质量管理体系和CE认证,公司具备自主开发汽车电子系统和核心软件的技术能力。公司力争成为以市场为导向、以技术为支撑、以质量为先、以人才为本的知名创新型企业。产品包括:氮氧化物传感器...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...
