Sahte Ödeme Kartı Oluşturmanın Yeni Yöntemi: EMV-Bypass Klonlama

Araştırmacıların sahte ödeme kartı oluşturmanın yeni bir yöntemi olarak keşfettiği "EMV-Bypass klonlama" tekniği bir süredir hackerlar tarafından kullanılıyor olabilir.

Ali
Cu, 31/07/2020 - 03:40
Güvenlik
Sahte Ödeme Kartı Oluşturmanın Yeni Yöntemi: EMV-Bypass Klonlama

Cyber R&D Lab araştırmacılarının keşfettiği yeni bir kart klonlama yöntemi olan "EMV-Bypass klonlama" tekniği bir süredir hackerlar tarafından kullanılıyor olabilir.

EMV, Europay, Mastercard ve Visa tarafından geliştirmiş, daha az güvenli olan manyetik şeritli kart (magstripe) teknolojisinin yerini alan bir ödeme kartı teknolojisidir.

EMV çipine sahip ödeme kartları, CVV'yi ve kart bilgilerini şifreler. Her satın alma işleminde benzersiz ve tek kullanımlık bir şifreleme anahtarı oluşturulur ve bu anahtar yalnızca kart ve kart okuyucu arasında kullanılır. Böylelikle bir hackerın bu şifreleme anahtarını ele geçirmesi bir işe yaramaz ve hileli işlemlerin gerçekleştirilmesi engellenir.

Ancak Cyber R&D Lab araştırmacıları EMV teknolojisini, manyetik şeritli kart teknolojisine çevirmenin bir yöntemini keşfetti ve bu yöntemle hileli işlemlerin yapılabildiğini gösterdi.

Araştırmacılar, EMV teknolojisine sahip kartlarda bulunan CVV koduna ek olarak kartın EMV çipine basılan iCVV kodunun, bir bankanın kart okuma işlemi sırasında CVV kodunu kontrol etmediği zaman bir güvenlik sağlamadığını tespit etti.

Bu güvenlik açığından dolayı siber suçlular, bir EMV kartın verilerini alarak onu bir magstripe kartına dönüştürebilir/klonlayabilir ve daha sonra klon olan kartın EMV çipini etkisiz hale getirip (Çipin üzerini bant benzeri bir şey ile yapıştırarak veya kartı, kart okuyucusuna tam olarak takmayarak), ödeme yapacakları yerdeki çalışandan kartı çekmesini isteyerek başarılı bir şekilde ödeme yapabilir.

Araştırmacılar, yöntemi denemek için 10 bankaya ait 11 banka kartı ile denemeler yaptı ve dört karttan veri toplamayı ve bu kartlardan, magstripe kartları oluşturarak başarılı bir şekilde ödeme işlemleri gerçekleştirmeyi başardı.

Gemini Advisory araştırmacıları, "EMV-Bypass klonlama" olarak adlandırdıkları yöntemin, siber suç dünyasında zaten kullanılmakta olduğuna dair bazı bulguların olduğunu söyledi.

Araştırmacılar, bu yılın başlarında Key Food şirketinin yaşadığı siber saldırı sonucu müşterilerinin ödeme kartı verilerinin dark web üzerinden satılmaya başlandığı zaman, kart verilerinin arasında iCVV kodunu içeren kayıtlar keşfettiklerini ve müşterilerin EMV kartlarının magstripe kartlarına dönüştürüldüğünü düşündüklerini söyledi.

Ayrıca araştırmacılar, Mega Package Store adlı mağazanın yaşadığı siber saldırı sonucu, müşterilerinin kart verilerinin ele geçirildiğini ve yine bunların da hackerlar tarafından EMV-Bypass klonlama yöntemiyle kullanıldığını düşündüklerini söyledi.

Gemini Advisory araştırmacıları, Key Food ve Mega Package Store ihlallerinde, 720.000'den fazla kart bilgisinin ele geçirildiğini ve her bankanın EMV-Bypass klonlama tekniğine karşı önlemi olmadığını ve bu yüzden ele geçirilen bu kartlardan bazılarının bahsi geçen yöntem ile klonlanabileceğini söyledi.

Son olarak araştırmacılar, bu tekniğin hackerların ödeme kartı ele geçirme isteğini artıracağını ve bu yüzden bankaların buna karşı bir önlem alması gerektiğini söyledi.

Bu araştırmayı bizimle paylaşan Gemini Advisory'den İstihbarat Üretim Analisti Christopher Thomas'a teşekkür ediyoruz.

Yorumlar

Yorum mevcut değil.