Capisco che le carte RFID standard siano vulnerabili agli attacchi di replay, tuttavia, come fanno le smart card che sono anche protette da contactless contro gli attacchi di replay? Questo è deciso dal chip o dalla società che convalida il pagamento?
Il riferimento più autorevole alla riproduzione EMV (ad esempio, la clonazione delle transazioni) è l'ultimo intervento di Peter Fillmore da Syscan 2015
Un'altra grande risorsa è il discorso di Ricardo Rodriguez da Rooted 2015
Che menziona il discorso del proxy NFC da DEF CON 20 di Eddie Lee
Di ulteriore interesse è il white paper di Ricardo Rodriguez sugli attacchi con relay EMV
e il sito web di Ricardo Rodriguez
Alcune convalide aggiuntive di questi attacchi sono state fornite durante una competizione HackFu da parte di MWR InfoSec
Infine, Michael Roland e Josef Langer scrivono degli attacchi downgrade contro EMV e delle protezioni integrate nel protocollo. Come puoi vedere, in origine, la specifica contactless EMV stessa desiderava fornire la protezione (molto prima della convalida del pagamento), ma le cose non sempre funzionano come pianificato.
Leggi altre domande sui tag cryptography credit-card rfid