¿Cómo protegen las tarjetas sin contacto EMV contra ataques de repetición?

9

Comprendo que las tarjetas RFID estándar son vulnerables a los ataques de reproducción. Sin embargo, ¿cómo protegen las tarjetas inteligentes que también son sin contacto contra los ataques de reproducción? ¿Lo decide el chip o la empresa que valida el pago?

    
pregunta whatever489 06.04.2016 - 13:19
fuente

1 respuesta

6

La referencia más autorizada en la reproducción de EMV (es decir, clonación de transacciones) es la última charla de Peter Fillmore de Syscan 2015

enlace

Otro gran recurso es la charla de Ricardo Rodriguez de Rooted 2015

enlace

Que menciona la conversación de Proxy NFC de DEF CON 20 por Eddie Lee

enlace

De interés adicional es el artículo técnico de Ricardo Rodriguez sobre los ataques de retransmisión EMV

anular

y el sitio web de Ricardo Rodriguez

enlace

Se proporcionó cierta validación adicional de estos ataques durante una competencia de HackFu por MWR InfoSec

enlace

Y, finalmente, Michael Roland y Josef Langer escriben sobre los ataques de baja calificación contra EMV, así como sobre las protecciones incorporadas en el protocolo. Como puede ver, originalmente, la especificación sin contacto de EMV quería proporcionar la protección (mucho antes de la validación de pago), pero las cosas no siempre funcionan como se planeó.

unil

    
respondido por el atdre 06.04.2016 - 18:44
fuente

Lea otras preguntas en las etiquetas