中间人攻击搞定芯片银行卡 黑客狂盗68万美金

在2011年，一个犯罪团伙成功地盗取了高达68万美金。最近，法国的一支研究团队完成了对这起事件的技术分析。这起案件涉及的是EMV卡，这是Europay、MasterCard和Visa联合开发的一种芯片密码卡技术。欧洲多年来一直在使用这种技术，而美国也开始逐步采用，以取代传统的磁条卡，提高交易的安全性。

EMV交易过程包括三个步骤：验证卡片、验证持卡人、验证交易。在这个过程中，POS机会首先确定卡片的类型，比如借记卡、信用卡等。然后要求持卡人输入PIN码，并将其发送到卡片进行验证。交易的所有细节都会经过卡片的确认，然后发送给方进行授权。

在2010年，英国剑桥大学的研究人员发现了一个重大的安全漏洞。犯罪分子可以使用被盗的EMV卡，而无需知道其PIN码。这种攻击依赖于一种特殊的中间人设备，它能阻止真实的PIN码传送到卡片，使卡片在任何情况下都接受输入的PIN码。研究人员警告说，犯罪分子将很容易地将这种攻击设备缩小到卡片大小。

在犯罪团伙行动的一年后，法国某银行集团报告了一系列异常的EMV卡交易。由于使用EMV卡进行欺诈交易在理论上几乎不可能，当局立即展开了调查。警方通过比对欺诈交易的时间和地理位置与犯罪现场附近的SIM卡国际移动用户识别码，最终锁定了一名25岁的女性。随后，警方逮捕了该团伙的其他成员，包括制造假芯片密码卡的工程师。