文件名称:EMVrace.github.io:项目网站
文件大小:154.56MB
文件格式:ZIP
更新时间:2024-05-17 23:21:00
HTML
以其创始人Europay,Mastercard和Visa命名的EMV是店内智能卡支付的国际协议标准。 2020年12月,EMVCo ,全球98.9亿张EMV卡在流通。 尽管该标准具有广告宣传的安全性,但以前仍发现了各种问题,这些问题是由逻辑缺陷导致的,这些缺陷在EMV冗长而复杂的规范中难以发现,运行超过2,000页。 我们使用模型检查器指定了EMV协议的综合模型。 使用我们的模型,我们发现了几个身份验证缺陷,这些缺陷导致了两次严重的攻击:一种攻击影响Visa卡,另一种影响万事达卡。 使犯罪分子可以使用受害者的Visa非接触式卡完成超过无PIN限制的购买,而无需知道该卡的PIN。 换句话说, Visa卡中的PIN无效,因为它不会保护您的卡不被用于欺诈性的高价值购买。 使犯罪分子可以欺骗终端机,使其与受害者的万事达卡非接触式卡进行交易,同时认为该卡是Visa卡。 该卡品牌混淆会产生严重后
【文件预览】:
EMVrace.github.io-master
----_layouts()
--------default.html(3KB)
----Gemfile(42B)
----assets()
--------img()
--------video()
--------css()
--------icon()
----README.md(14KB)
----Makefile(51B)
----.gitignore(86B)
----_config.yml(756B)