污污污污污污污的免费网站|蘑菇视频LOGO红色|进女厕所偷窥老师|昨晚原油为什么暴跌|YELLOW的免费视频播放|浴室的少女20天|综合人妻久久一区二区精品

刷信用卡的刷卡機(jī)能不能刷儲(chǔ)蓄卡

瀏覽:73 發(fā)布日期:2023-03-25 00:00:00 投稿人:佚名投稿

網(wǎng)上關(guān)于刷信用卡的刷卡機(jī)能不能刷儲(chǔ)蓄卡,我的錢——POS機(jī)安是這么來的的刷卡知識(shí)比較多,也有關(guān)于刷信用卡的刷卡機(jī)能不能刷儲(chǔ)蓄卡的問題,今天第一pos網(wǎng)(www.jianshengsheng.cn)為大家整理刷卡常見知識(shí),未來的我們終成一代卡神。

本文目錄一覽:

1、刷信用卡的刷卡機(jī)能不能刷儲(chǔ)蓄卡

刷信用卡的刷卡機(jī)能不能刷儲(chǔ)蓄卡

小編導(dǎo)讀

移動(dòng)支付體系下的新式的POS機(jī)一般是連接第三方支付機(jī)構(gòu),使用銀行卡進(jìn)行快捷支付,技術(shù)上引入了藍(lán)牙/WiFi/音頻(用于POS刷卡器與POS終端主機(jī)通訊)、Android/iOS(POS終端主機(jī)APP支持的系統(tǒng)),但大家享用便捷的同時(shí)也可能承擔(dān)更多的安全風(fēng)險(xiǎn)。

我們針對幾個(gè)品牌的POS機(jī)進(jìn)行了安全測試,結(jié)果卻讓人感覺害怕:把卡在黑客控制的POS機(jī)上刷一下后,銀行卡還在你手上,黑客卻可以繼續(xù)刷卡,刷光里面的錢(你的卡,我的錢)。

場景演示

我們分析了國內(nèi)幾款知名的POS機(jī),發(fā)現(xiàn)其系統(tǒng)設(shè)計(jì)都存在類似的安全漏洞,經(jīng)過對數(shù)據(jù)篡改后,可以對刷卡的人扣取任意費(fèi)用。

無圖無真相,看下圖。

漏洞原理比較簡單,但是影響卻讓人感覺害怕。

技術(shù)分析

現(xiàn)在到了技術(shù)分析時(shí)間。

我們分析發(fā)現(xiàn),該款POS機(jī)在向服務(wù)端發(fā)送指令時(shí)是包含了一個(gè)防止重放攻擊的隨機(jī)數(shù),但是服務(wù)端卻沒有驗(yàn)證隨機(jī)數(shù),結(jié)果就是POS機(jī)向服務(wù)端發(fā)的包可以重放攻擊。同時(shí),POS終端發(fā)出的指令包也沒有數(shù)字簽名,可以任意修改。

于是漏洞就產(chǎn)生了,攻擊者通過正常刷卡獲得受害者銀行卡的一些信息后,可以自行生成一個(gè)付款指令到服務(wù)端,這樣受害者的銀行卡就被扣款了。

大致的漏洞示意圖如下(具體的細(xì)節(jié)就略過):

修復(fù)方法就比較簡單,服務(wù)端校驗(yàn)這個(gè)隨機(jī)數(shù)就可以了。這樣即使是重放,由于隨機(jī)數(shù)已經(jīng)出現(xiàn)過了,所以攻擊會(huì)失效。但是問題又來了,黑客如果直接攔截改包而不是嗅探,那么怎么防護(hù)呢?加一個(gè)數(shù)字簽名吧。

這個(gè)漏洞的本質(zhì)是信息化后不安全的IT系統(tǒng)洞穿了基于“擁有”(銀行卡)加基于“知道”(密碼)的身份認(rèn)證體系。試想一下,未來的生物特征(指紋、聲紋、虹膜等)認(rèn)證方式同樣是信息化的,是否也會(huì)存在這種隱患呢?

防范惡意POS機(jī)

通過上文可以看到,POS機(jī)的安全隱患還是較大的,現(xiàn)在我們的研究團(tuán)隊(duì)成員出門刷卡時(shí)看到POS機(jī)心里就特緊張。

那么,怎么防范呢?

金融安全關(guān)系重大,特別是隨著互聯(lián)網(wǎng)金融的興起和發(fā)展,帶來的安全問題只會(huì)越來越多,監(jiān)管機(jī)構(gòu)、廠商和普通用戶都應(yīng)該對此引起足夠重視。

對于監(jiān)管機(jī)構(gòu)來說,廠商發(fā)布的金融類產(chǎn)品的安全質(zhì)量應(yīng)有切實(shí)可行的規(guī)章制度流程來保證。

對于廠商來說,硬件設(shè)備要遵循SDL流程,將大部分安全風(fēng)險(xiǎn)消除在發(fā)布前——畢竟終端的升級成本會(huì)高于在線服務(wù)很多,而且隨著互聯(lián)網(wǎng)金融的發(fā)展,傳統(tǒng)金融行業(yè)隱匿起來的安全風(fēng)險(xiǎn)會(huì)被更多的發(fā)現(xiàn)。

對于普通用戶來說,為了防備惡意POS機(jī),最好準(zhǔn)備兩張卡,一張專門用于存錢,一張專門用于刷卡和網(wǎng)銀,這樣即使被盜刷了損失也可控;同時(shí)開通銀行的單筆消費(fèi)通知(微信和短信雙管齊下),如果有異常消費(fèi)就可以第一時(shí)間發(fā)現(xiàn)和處理了。

微信號(hào):tpnews

以上就是關(guān)于刷信用卡的刷卡機(jī)能不能刷儲(chǔ)蓄卡,我的錢——POS機(jī)安是這么來的的知識(shí),后面我們會(huì)繼續(xù)為大家整理關(guān)于刷信用卡的刷卡機(jī)能不能刷儲(chǔ)蓄卡的知識(shí),希望能夠幫助到大家!

轉(zhuǎn)載請帶上網(wǎng)址:http://www.jianshengsheng.cn/shuaka/21729.html

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 babsan@163.com 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。
聯(lián)系我們
訂購聯(lián)系:小莉
微信聯(lián)系方式
地址:深圳市寶安區(qū)固戍聯(lián)誠發(fā)產(chǎn)業(yè)園木星大廈

公司地址:深圳市寶安區(qū)固戍聯(lián)誠發(fā)產(chǎn)業(yè)園木星大廈

舉報(bào)投訴 免責(zé)申明 版權(quán)申明 廣告服務(wù) 投稿須知 技術(shù)支持:第一POS網(wǎng) Copyright@2008-2030 深圳市慧聯(lián)實(shí)業(yè)有限公司 備案號(hào):粵ICP備18141915號(hào)