Consideriamo che qualcuno ha sfogliato la striscia magnetica di una carta di credito / debito che ha anche un chip emv.
Queste informazioni possono essere tradotte e memorizzate in un chip emv?
E se questo è possibile, si suppone che le informazioni sui chip emv siano crittografate. Giusto?
I chip EMV possono essere clonati, ma non solo con le informazioni presenti sulla banda magnetica. Gli EMV funzionano come un sistema di risposta alle sfide, il che significa che un'autorizzazione EMV è transitoria tra l'ATM / POS e la carta basata su un segreto memorizzato nell'EMV. Ci sono tre fasi in questo processo:
Metti in scena uno e tre problemi attuali al nostro aspirante schiumatoio. Fin dall'inizio, la carta deve autenticarsi sulla macchina. Lo fa trasmettendo una firma RSA alla macchina su record selezionati. Questa firma non si troverà sulla striscia mag. Una volta fatto, la transazione deve essere autorizzata. L'ATM / POS invia alla carta i parametri della transazione (importo, valuta, data, ecc.) Della carta, che la carta restituisce quindi firmata con il segreto, insieme ad un ATC (un ticker che conta il numero della transazione) e uno IAD (informazioni specifiche per l'emittente della carta). L'ATM / POS invia questo alla banca per un semaforo verde per la transazione. In base alla progettazione, il segreto non verrà archiviato sulla striscia e sarebbe impossibile memorizzare l'ATC poiché questo cambia con ciascuna transazione.
Ancora una volta, potresti fare un attacco di preplay sul chip, oppure puoi separare il chip e guardarlo sotto un microscopio elettronico, ma la banda magnetica non sarà sufficiente per battere nuovi chip.
Leggi altre domande sui tag credit-card magnetic-stripe-card emv