마그네틱 이후 강력한 보안을 자랑하는 IC카드의
Chip & PIN이 한 해킹그룹에게 보안이 깨져서 해외에서는 이슈라고...
유럽에서 최근 IC불법복제카드 사용이 급증하자
한 범인으로부터 압수한 카드를 분석한 결과로 밝혀짐
(총 7000회에 걸쳐 8000만원 피해가 발생)
해킹 히스토리
1 메모리 (AT24C64), 2 번이 마이크로 컨트롤러 (AT90S8515A)
2.이에 대해 FUN 칩으로 개조 된 칩의 X 선이 다음의 그림.
3. 6 번, 7 번에서 나타난 바와 같이 배선이 추가 회로가 변경됨
4. FUN 칩으로 회로 변경 된 IC 칩은 POS 시스템에서 모든 PIN 코드를 허용 상태로 변경
5. 원리는 IC 칩을 물리적으로 개조하여 Chip & PIN 방식의 보안을 비활성화하는 기술
6. "man-in-the-middle attack ( 중간자 공격 ) '의 일종으로, 2010 년에 케임브리지 대학의 연구자 에 의해 고안됨
7. 그런데 불과 1년도 안돼서 실제 적용가능한 해킹기술이 이번에 드러나게 됨
8. 결국 해외에서는 새로운 보안 방법이 필요하다고 주의를 당부하고 있음...
http://clien.net/cs2/bbs/board.php?bo_table=park&wr_id=41825735
http://www.wired.com/2015/10/x-ray-scans-expose-an-ingenious-chip-and-pin-card-hack/
삼성 진짜.신의 한 수...개 꿀...
새로운 보안 방식을 채택한 신용카드가 나올때까지 마그네틱에서 IC로 넘어갈일은 없겠네요. 삼성 개꿀...
마그네틱 복제 때문에 IC카드 넘어간다고 하더만 이게 털리네...
IC칩을 해킹당해 버린 상태라 IC 복제가 어렵다는건 지금이나 그렇고 시간 지나면 순식간에 복제 가능하겠죠. IC 단말기 교체하려면 돈 엄청나게 투입해야 되는데 해킹으로 기술 털린 보안체제로 넘어갈리가 없죠
IC + 마그네틱은 안됩니다. IC단말기 설치했으면 무조건 IC만 되고 마그네틱은 사용할수 없습니다. 마그네틱을 계속 열어주면 문제가 될수 있기때문에 IC단말기를 설치한데는 마그네틱 차단된답니다. 각 밴사마다 암호화가 다 틀립니다. 그리고 POS에서 모든 PIN코드를 허용한다는건 없습니다. 저런 카드를 분석해봐야 알수 있는거지만, 한국의 무식한 보안프로그램들이 이럴때는 도움이 되는군요.
새로운 보안 방식을 채택한 신용카드가 나올때까지 마그네틱에서 IC로 넘어갈일은 없겠네요. 삼성 개꿀...
IC칩을 해킹당해 버린 상태라 IC 복제가 어렵다는건 지금이나 그렇고 시간 지나면 순식간에 복제 가능하겠죠. IC 단말기 교체하려면 돈 엄청나게 투입해야 되는데 해킹으로 기술 털린 보안체제로 넘어갈리가 없죠
이미 전체 시장은 ic로 한참 넘어가고 있는 중임
어차피 마그네틱 + IC 결제기인데다가 법적으로 강제하는 부분이라 넘어가게 되있습니다
IC + 마그네틱은 안됩니다. IC단말기 설치했으면 무조건 IC만 되고 마그네틱은 사용할수 없습니다. 마그네틱을 계속 열어주면 문제가 될수 있기때문에 IC단말기를 설치한데는 마그네틱 차단된답니다. 각 밴사마다 암호화가 다 틀립니다. 그리고 POS에서 모든 PIN코드를 허용한다는건 없습니다. 저런 카드를 분석해봐야 알수 있는거지만, 한국의 무식한 보안프로그램들이 이럴때는 도움이 되는군요.
유럽은 이미 마그네틱이 퇴출돼서 의미 없을 것 같네요
삼성 진짜.신의 한 수...개 꿀...
마그네틱 복제 때문에 IC카드 넘어간다고 하더만 이게 털리네...
이제 또 대대적으로 한 번 털린다음 신 기술로 넘어가라고 강제하겠구만
이게 사실이라면 ic카드 복제 극복 방안이 세워질때까지는 ic로 전환하는걸 전면중단해야 겠네요.
아... avr로 해킹한거야? ㄷㄷ 아직 avr 안죽었네...
으휴...
아니 그렇다고 마그네틱으로 안넘어간다는건 더 웃긴건데 마그네틱이 ic 보다 복사가 쉬은데 해킹이 뚥렸다고 ms를 그대로 사용하자는거는 대체 무슨 생각인건지.. ic는 회로를 갈아 엎어서 물리적 해킹을 막아버리면 되는데