Come proteggono le carte contactless EMV dagli attacchi di replay?

9

Capisco che le carte RFID standard siano vulnerabili agli attacchi di replay, tuttavia, come fanno le smart card che sono anche protette da contactless contro gli attacchi di replay? Questo è deciso dal chip o dalla società che convalida il pagamento?

    
posta whatever489 06.04.2016 - 13:19
fonte

1 risposta

6

Il riferimento più autorevole alla riproduzione EMV (ad esempio, la clonazione delle transazioni) è l'ultimo intervento di Peter Fillmore da Syscan 2015

link

Un'altra grande risorsa è il discorso di Ricardo Rodriguez da Rooted 2015

link

Che menziona il discorso del proxy NFC da DEF CON 20 di Eddie Lee

link

Di ulteriore interesse è il white paper di Ricardo Rodriguez sugli attacchi con relay EMV

link

e il sito web di Ricardo Rodriguez

link

Alcune convalide aggiuntive di questi attacchi sono state fornite durante una competizione HackFu da parte di MWR InfoSec

link

Infine, Michael Roland e Josef Langer scrivono degli attacchi downgrade contro EMV e delle protezioni integrate nel protocollo. Come puoi vedere, in origine, la specifica contactless EMV stessa desiderava fornire la protezione (molto prima della convalida del pagamento), ma le cose non sempre funzionano come pianificato.

link

    
risposta data 06.04.2016 - 18:44
fonte

Leggi altre domande sui tag