Man In The Middle?!

這東西不是存在一段時間了...

-----------------------------------------------------------
劍橋大學學生發現晶片卡交易機制的漏洞

這幾位劍橋大學的學生，平時不好好上網把妹打魔獸，竟然把大部份的時間都花在找出常用在晶片信用卡上的 EMV 認證機制的漏洞( 話說回來，破解這個好像真的比較有賺頭 )。

在這邊我們並不打算深入說明實際破解的方法( 因為...我們也沒有 )，只就上面這張概念圖加以說明。簡單來說，一般正常的晶片卡交易的程序依循為：輸入認證碼＞終端機將輸入的密碼送給晶片卡＞晶片卡進行認證＞確認結果。

而這個稱之為「人卡在中間」(Man-in-the-middle)的破解方法，主要就是在輸入密碼的終端機與晶片卡之間塞進一個不管怎麼問都會回答「您對」的中間人，透過它毫不臉紅的說謊技術，不管終端機送什麼樣的密碼過去，中間人都會回傳認證成功的訊息，因此終端機就會以為晶片卡已經確認過這組密碼而准許進行交易。

假如這樣說明還是沒辦法讓您明白的話，跳轉後有更白話的範例及配上相當戲劇化音效的新聞影片：

http://chinese.engadget.com/2010/02...law-uses-the-m/