마그네틱 이후 강력한 보안을 자랑하는 IC카드의
Chip & PIN이 한 해킹그룹에게 보안이 깨져서 해외에서는 이슈라고...
유럽에서 최근 IC불법복제카드 사용이 급증하자
한 범인으로부터 압수한 카드를 분석한 결과로 밝혀짐
(총 7000회에 걸쳐 8000만원 피해가 발생)
해킹 히스토리
1 메모리 (AT24C64), 2 번이 마이크로 컨트롤러 (AT90S8515A)
2.이에 대해 FUN 칩으로 개조 된 칩의 X 선이 다음의 그림.
3. 6 번, 7 번에서 나타난 바와 같이 배선이 추가 회로가 변경됨
4. FUN 칩으로 회로 변경 된 IC 칩은 POS 시스템에서 모든 PIN 코드를 허용 상태로 변경
5. 원리는 IC 칩을 물리적으로 개조하여 Chip & PIN 방식의 보안을 비활성화하는 기술
6. "man-in-the-middle attack ( 중간자 공격 ) '의 일종으로, 2010 년에 케임브리지 대학의 연구자 에 의해 고안됨
7. 그런데 불과 1년도 안돼서 실제 적용가능한 해킹기술이 이번에 드러나게 됨
8. 결국 해외에서는 새로운 보안 방법이 필요하다고 주의를 당부하고 있음...
http://clien.net/cs2/bbs/board.php?bo_table=park&wr_id=41825735
http://www.wired.com/2015/10/x-ray-scans-expose-an-ingenious-chip-and-pin-card-hack/
(IP보기클릭).***.***
삼성 진짜.신의 한 수...개 꿀...
(IP보기클릭).***.***
새로운 보안 방식을 채택한 신용카드가 나올때까지 마그네틱에서 IC로 넘어갈일은 없겠네요. 삼성 개꿀...
(IP보기클릭).***.***
마그네틱 복제 때문에 IC카드 넘어간다고 하더만 이게 털리네...
(IP보기클릭).***.***
IC칩을 해킹당해 버린 상태라 IC 복제가 어렵다는건 지금이나 그렇고 시간 지나면 순식간에 복제 가능하겠죠. IC 단말기 교체하려면 돈 엄청나게 투입해야 되는데 해킹으로 기술 털린 보안체제로 넘어갈리가 없죠
(IP보기클릭).***.***
IC + 마그네틱은 안됩니다. IC단말기 설치했으면 무조건 IC만 되고 마그네틱은 사용할수 없습니다. 마그네틱을 계속 열어주면 문제가 될수 있기때문에 IC단말기를 설치한데는 마그네틱 차단된답니다. 각 밴사마다 암호화가 다 틀립니다. 그리고 POS에서 모든 PIN코드를 허용한다는건 없습니다. 저런 카드를 분석해봐야 알수 있는거지만, 한국의 무식한 보안프로그램들이 이럴때는 도움이 되는군요.
(IP보기클릭).***.***
새로운 보안 방식을 채택한 신용카드가 나올때까지 마그네틱에서 IC로 넘어갈일은 없겠네요. 삼성 개꿀...
(IP보기클릭).***.***
IC칩을 해킹당해 버린 상태라 IC 복제가 어렵다는건 지금이나 그렇고 시간 지나면 순식간에 복제 가능하겠죠. IC 단말기 교체하려면 돈 엄청나게 투입해야 되는데 해킹으로 기술 털린 보안체제로 넘어갈리가 없죠 | 15.10.23 18:25 | | |
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
IC + 마그네틱은 안됩니다. IC단말기 설치했으면 무조건 IC만 되고 마그네틱은 사용할수 없습니다. 마그네틱을 계속 열어주면 문제가 될수 있기때문에 IC단말기를 설치한데는 마그네틱 차단된답니다. 각 밴사마다 암호화가 다 틀립니다. 그리고 POS에서 모든 PIN코드를 허용한다는건 없습니다. 저런 카드를 분석해봐야 알수 있는거지만, 한국의 무식한 보안프로그램들이 이럴때는 도움이 되는군요. | 15.10.23 19:41 | | |
(IP보기클릭).***.***
(IP보기클릭).***.***
삼성 진짜.신의 한 수...개 꿀...
(IP보기클릭).***.***
마그네틱 복제 때문에 IC카드 넘어간다고 하더만 이게 털리네...
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭)223.62.***.***