我也對這點有疑問,之前一直以為就算密碼被知道,對方沒卡也沒用
但如果它能直接騙過電腦它有卡呢?有這麼容易嗎?

其實交易中間還有多過程，是需要跟晶片卡做溝通的，沒有實際的晶片，要如何騙電腦呢，如果只是讀出資料，沒有寫入晶片，那何必晶片卡，磁卡不就行了。

另，為什麼使用者要煩惱這些事情，這些不是銀行該擔心的嗎，不是大家都是資安人員，也不是大家都是工程師，既然銀行開放這種程序作業，只要我的卡片在我手上，依照銀行的程序使用，我的帳戶裡少了錢，是銀行該負責，我又何必擔心。

如果真的有辦法靠這種駭客方式轉錢走，只要出一件，媒體就會大肆報導，銀行自然會提出解決方案，並且強制執行，可是目前卻沒有阿，我們幹麼拿銀行該頭痛的事情來折磨自己呢。

有腦袋又願意打那麼多字的少見了.

您真佛心來著的.

我大部分用一銀的網路銀行在轉帳

這幾年來，他們的確是有在更新那些安全機制

所以是銀行該去擔心，而不是消費者在窮緊張

新聞廣告化又不是沒看過 :laugh: :laugh:

蘋果的那篇寫的很驚悚嚇死一堆人，可是內容卻沒寫到啥，
剛剛找到一篇有稍微介紹的了

http://www.informationsecurity.com....?tv=11&aid=5624





所以也不用傻傻的被嚇到跑去買什麼二代讀卡機了啦

看在長時間以來搞加解密的在下眼裡，其實還蠻想笑的...
所謂的二代讀卡機只是在你輸入密碼的時候可以由讀卡機去輸入
密碼，那傳送出去的資料封包就會和舊的讀卡機不同嗎? 答案很
明顯是"不會"，既然如此新的讀卡機只能避免被側錄密碼而已...
對於Web ATM交易時銀行弄的ActiveX或者COM元件沒有好好
遵照FISC II的規定去做而導致的缺陷，根本就不是簡單換了新
式讀卡機就能避免= =|||
至於如何判斷所使用的Web ATM有沒有乖乖依照規範去做，其
實如果稍稍仔細觀察http POST和GET的資料很容易就可以發現
，至於直接公佈哪幾家沒有好好做還是交給政府單位去做吧！免
得在下被財團告到死...Orz

這個新聞只是來亂的...別想太多

"能查詢跟能轉帳還差的遠了"這句話是真的
能夠搞出未來交易的也只有查詢 至於會出現未來交易的原因...

當然就是該死的銀行懶啊...沒確實的把我們家的規格實做完整

有心人士即可在遠端模擬受害者的晶片金融卡／讀卡機交易環境，取得驗證

由於這種手法不是在用戶端執行，不需要等使用者插入晶片金融卡，才能進行。因此不受插拔卡一次交易的限制。

這段話的內容是測錄到資料後 還是要自己寫一個虛擬讀卡機的東西出來
像是ALCOHOL 52%或是 DaemonTools不過這兩個軟體是虛擬光碟
不過他還沒寫出來 或是寫不出來

另外
再趁機偽造一個交易驗證碼的請求，設定未來時間、交易金額等，晶片卡就會依此產生合法的交易驗證碼，藉此進行「未來轉帳交易」。

這應該是在木馬端趁別人在交易 再多丟一個交易指令的意思吧

新聞廣告化是還好啦 是記者先訪問工程師 然後結束後記者在跑去問磚家該怎麼辦
磚家大概是腦袋放磚還是看不懂怎麼破的 就隨便說新一代的比較好

所以原工程師也說
至於目前市面上所謂有數字按鍵的二代確認型讀卡機，Jim認為也是只保護前段PIN碼的安全，在這次攻擊手法上並無異於其他普通讀卡機環境。


所以不用買新讀卡機了 買了也差不多的

真糟，現在就怕有人可以用軟體模擬出硬體晶片卡的程式....那就真的糟了= =

我也是幾乎都網購的人說= =

請看蘋果的動新聞 ， 我越來越擔心了 :jolin:

http://tw.nextmedia.com/applenews/a...ssueID/20100326