اپ ڈیٹ شدہ ڈچ ادائیگی کارڈ ابھی تک ریلے پر حملہ کرنے کے قابل نہیں ہے

ڈچ ادائیگی کے کارڈ میں نافذ ہونے والی نئی سیکیورٹی خصوصیات اس قسم کا حملہ نہیں روکیں گے کہ کابینہ مستقبل میں مستقبل میں بینک اکاؤنٹس سے پیسے چوری کرنے کے لۓ استعمال کرسکتے ہیں، کیمبرج یونیورسٹی کے محققین کے مطابق برطانیہ میں

سٹیون جے مڈروچ اور سیر ڈیمر آف کیمبرج کے کمپیوٹر گروپ نے بدھ کو ڈچ ٹیلی ویژن شو "گڈوزویکرز" کا مظاہرہ کیا ہے کہ نئی سلامتی کی خصوصیات کے ساتھ ایک ادائیگی کارڈ اب بھی نام نہاد ریلے حملے کے لئے خطرناک ہے.

ایک ریلے حملے ایک ایسا طریقہ ہے جس میں فریبکار بینک بھر کی تفصیلات اور PIN (ذاتی شناختی نمبر) کے حصول کے لئے وائرلیس ٹیکنالوجی کا استعمال کرتے ہیں جو پورے یورپ بھر میں چپس اور پن کے ادائیگی کارڈوں کے لئے استعمال کرتے ہیں. چپ اور PIN کارڈوں کو ایک شخص کی ضرورت ہے کہ کسی شخص کو پوائنٹ فروخت والے آلات یا نقد مشینوں پر چار پوائنٹ پن داخل کریں، جس میں کارڈ میں سرایت مائکروچپ کی طرف سے تصدیق شدہ پن کے ساتھ پن. <[

[مزید پڑھنے: میلویئر کو کیسے ہٹا دیں آپ ونڈوز پی سی سے]

ریلے کے حملے میں، شکار کارڈ کی تفصیلات معدنی ادائیگی کے ٹرمینل کے ذریعے درج کی جاتی ہے. PIN نمبر کو دھوکہ دہی کے ذریعے پیش کیا جاتا ہے اور پھر ایک دوسرے کے ساتھ ساتھ ساتھ ساتھ ساتھ ایک دوسرے کے ساتھ ایک دوسرے کے ساتھ ایک ٹرانزیکشن کو انجام دینے کے لئے بات چیت کی جاتی ہے. ملحقہ جعلی، وائرلیس فعال ادائیگی والے کارڈ ہے جو دھوکہ دہی کی ادائیگی ٹرمینل سے موصول ہونے والی قربانی کے بینک کی تفصیلات کا استعمال کرتا ہے جو جعلی ٹرانزیکشن بنانے کے لئے.

ریلے کے حملے 2007 ء میں ڈیمر اور مردوچ کی طرف سے مظاہرہ کیا گیا تھا، لیکن اس پر یقین نہیں مردوکو نے کہا کہ مجرموں کے ذریعے فعال طور پر استعمال کیا جاتا ہے کیونکہ ادائیگی کارڈوں کو سمجھنے کے لئے ابھی آسان طریقہ موجود ہے.

برطانیہ اور نیدرلینڈ دونوں میں بینکوں نے مختلف قسم کے حملوں کو روکنے کے لئے نئے سیکورٹی خصوصیات کے ساتھ ادائیگی کارڈ کو اپ گریڈ کرنے کا ارادہ رکھتا ہے. مردوک اور ڈیمر نے ایک ڈچ بینک کی طرف سے جاری کردہ ایک کارڈ کا ٹیسٹ کیا جس میں تین نئی خصوصیات ہیں.

ایک متحرک اعداد و شمار کی توثیق ہے، جس سے کارڈ کی اجازت دیتا ہے کہ وہ بینک کے نظام سے منسلک ہونے کے بغیر حقیقی طور پر تصدیق کرسکیں. یہ نام نہاد "ہاں" حملے سے روکتا ہے، جہاں کوئی پن ٹرانزیکشن کے لئے قبول کیا جائے گا. ایک اور خصوصیت اس بات کو یقینی بناتا ہے کہ کسٹمر کا PIN ایک ادائیگی کے ٹرمینل اور کارڈ کے درمیان مواصلات کے دوران خفیہ کاری کے دوران ایک سادہ متن کے پن کی مداخلت کی روک تھام کو روکتا ہے.

آخری نئی خصوصیت iCVV کہا جاتا ہے. چپ اور PIN کارڈ نے پہلے مقناطیسی پٹی معلومات کی ایک نقل موجود ہے، جس میں کارڈ کی مائکروچپ کے اندر اکاؤنٹ کی تفصیلات شامل ہیں. مردوچ نے بتایا کہ آئی سی وی وی کے ساتھ، مکمل مقناطیسی پٹی کی معلومات چپ کے اندر محفوظ نہیں رہتی ہے.

کسی بھی خصوصیات میں سے کوئی بھی ایک ریلے پر حملہ نہیں روک سکا، جیسا کہ اس شو پر ظاہر ہوا. تاہم، ان میں سے کوئی خاص طور پر کسی ریلے کے حملے کو روکنے کے لئے ڈیزائن نہیں کیا گیا تھا. مردوک نے کہا کہ "گڈوزویکرز" کے پروڈیوسروں کو یہ دیکھنا تھا کہ آیا نئے ریلے اب بھی ریلے پر حملے کے لئے خطرناک ہیں. مردوچ نے بتایا کہ یہ شو صرف اس کے اور ڈیمر کی پروازوں کے لئے ہالینڈ کو استعمال کرنے کے لئے ادا کرتا ہے.

جوڈو اور پن PIN کارڈوں کے سیکورٹی میں وسیع پیمانے پر تحقیقات کر چکے ہیں، انہوں نے کہا کہ ڈیمر نے سوچا نہیں تھا. نئی خصوصیات ریلے کے حملے کو روکنے کے لۓ. تاہم، انہوں نے کہا کہ "دیگر ملک کے نظام میں زیادہ تجربہ" حاصل کرنے کے لئے انہوں نے شو کمیشن کو قبول کیا.

ڈچ بینکنگ ایسوسی ایشن نے ایک بیان میں یہ کہہ دیا کہ ریلے کے حملے تقریبا تین سال کی عمر ہے اور یہ ہے کہ وسیع پیمانے پر نافذ کرنے کے لئے بھی پیچیدہ اور پیچیدہ.

مدوچ قبول کرتے ہیں کہ ریلے کے حملوں کو دور کرنے کے لئے مشکل ہے. لیکن دوسرے کے طور پر، کارڈ کے مضبوط سیکورٹی خصوصیات کی وجہ سے حملے کے آسان مواقع بند کردیئے جاتے ہیں، اس کا امکان ہے کہ مجرموں کو اس میں لگنا شروع ہوسکتا ہے. "

بینکنگ ایسوسی ایشن کا کہنا ہے کہ" مجرموں نے بہت بیوقوف اور سست ہیں "مردوک نے کہا. "مجرمین سست ہیں، لیکن وہ بیوقوف نہیں ہیں." ​​