Vlákno názorů k článku Postřehy z bezpečnosti: hamburger za všechny vaše peníze od kallsyms - EMV karty dodnes obsahuji znamou moznost downgrade utoku,...

EMV karty dodnes obsahuji znamou moznost downgrade utoku, kde lze kartu docasne naklonovat prepnutim na protokol, ktery ma jen 1000 moznosti Unpredictable Number. Enumerace vsech moznosti (preplay) trva asi minutu. Utocnik pak musi zaplatit driv nez obet, aby sedela posloupnoust ATC.

Mluvite o tomhle? https://www.usenix.org/sites/default/files/conference/protected-files/roland_sec13_slides.pdf
Vlastne tim EMV uplne vypnou a provedou fallback na magneticky prouzek.

To je ta prace, ale funguje to jinak, i kdyz ten nazev "magstripe over NFC" muze byt matouci. Utok je stale na EMV cip, kde udelame downgrade na Kernel 2 (pripad Mastercard). Nejprve se karte budeme tvarit jako platebni terminal a nechame si vygenerovat kryptogramy pro vsechny mozne UN, kterych je bud 100 nebo 1000.

Pak se s tim jde k realnemu platebnimu terminalu a tomu se rekne, ze umime jenom Kernel 2. At si vybere libovolne UN, tak umime z tech 1000 predgenerovanych odpovedi najit tu spravnou.

Kryptogram navic vubec nepokryva treba castku, takze nemusime si nechavat pregenerovavat kryptogram na konkretni castku. Kernel 2 je uplne WTF protokol.

Tohle vsechno ale obstarava EMV cip, je to naprogramovane v nem - s magnetickym prouzkem to krome nazvu nema nic spolecneho.