Атака PIN-кода OK

[Man]

Группа атак на EMV/чиповые карты представляет транзакции. Идея заключается в обходе проверок PIN-кода с помощью методов проверки держателя карты "Offline PIN". Для этого хакерам необходимо реализовать атаку "man-in-the-middle", которая подделает ответ от карты с "63c2" (проверка PIN-кода не удалась, осталось 2 попытки) на "9000" (PIN-код был верным). После этого терминал запросит онлайн-криптограмму, и карта предоставит ее.

Ссылки:

• https://www.cl.cam.ac.uk/research/security/banking/nopin/oakland10chipbroken.pdf - оригинальное исследование «Чип и ПИН-код взломаны» было проведено в Кембриджском университете в 2010 году.
• https://www.defcon.org/images/defcon-19/dc-19-presentations/Barisani-Bianco-Laurie-Franken/DEFCON-19-Barisani-Bianco-Laurie-Franken.pdf https://dev.inversepath.com/download/emv/emv_2014.pdf - позднее в 2011 и 2014 годах Aperture Labs и Inverse Path опубликовали статью «Chip and PIN is certain broken» («Чип и ПИН определенно сломаны»), чтобы подробнее рассказать о технических деталях оригинального исследования.
• https://www.cl.cam.ac.uk/~osc22/docs/mphil_acs_osc22.pdf - оригинальное клиновое устройство, созданное Омаром Чоудари
• https://eprint.iacr.org/2015/963.pdf - реальная атака PIN OK, которая произошла в 2011 году во Франции
• https://www.isg.rhul.ac.uk/~psai074/publications/EMV_Joint_Sec.pdf - Небольшая вариация оригинальной атаки, атака RSA с помощью Padding Oracle
• https://www.kommersant.ru/doc/3657121?query=%D0%A7%D0%B8%D0%BF
  https://www.hindustantimes.com/mumbai-news/chip-card-cloning-woman-doesn-t-share-pin-still-loses-rs40-000/story-HI3jmwyJMlwiUnOWXK5xWM.html
  https://www.theglobeandmail.com/globe-investor/personal-finance/customer-sues-cibc-over-purchase-of-81276-car/article583383/ - Многие случаи мошенничества имеют схожие отпечатки без строгих доказательств