英研究显示银行刷卡系统存在重大安全漏洞

ugmbbc发布于 2010-02-13 09:28:08|1419 次阅读 字体：大 小 打印预览


英国剑桥大学研究人员日前报告说，当前广为使用的银行卡刷卡系统存在重大安全漏洞，掌握这一漏洞的人可以采用手法骗过系统，即无需密码就能使用任何银行卡。
剑桥大学当天发布公告说，这个漏洞相当于在银行卡和刷卡终端之间打入了一个“楔子”，无论输入的密码是什么，都可以让刷卡终端相信密码是正确的。公告并没有透露太多的技术信息，但提醒说，犯罪分子很有可能利用这一漏洞进行欺诈。

此外，这一漏洞还会给受害者索赔造成困难，因为银行系统会显示校验了正确的密码，银行会因此认为是客户自己没有妥善保管密码而拒绝赔偿。研究人员提醒说，鉴此，各大银行有必要采取措施改进自己的刷卡系统。

——最多只能让终端以为密码正确了，骗后台是不可能的吧。。。。。。。。。。。