VIDEO: Hakiran PIN na Mastercard i Maestro karticama
- Objavljeno u Novosti
Istraživači Švicarskog federalnog instituta za tehnologiju i Sveučilišta tehnologije, znanosti i menadžmenta ETH Zurich, otkrili su novu ranjivost u sustavu beskontaktnih kreditnih kartica Mastercard i Maestro, koja omogućuje hakerima plaćanje ukradenim karticama bez unošenja PIN-a.
U svojem izvještaju predstavljenom na 30th USENIX Security Symposium konferenciji, istraživači su demonstrirali način na koji hakeri mogu zaobići upisivanje PIN-a. Prvo je potrebno na dva Android telefona instalirati poseban softver. Jedan uređaj se potom koristi za simuliranje POS terminala, dok se drugi koristi kao emulator kartice koji omogućuje slanje modificirane informacije o transakciji na stvarni POS uređaj. Jednom kada kartica inicira transakciju, otkriva sve relevantne informacije, kao što možete vidjeti u ovom videu.
Zbog jasnih razloga istraživači nisu nigdje objavili svoj softver za preuzimanje, kako ne bi sami pridonijeli stvarnom hakiranju i krađi novca, no kažu da su na sličan način zaobišli PIN-ove za VISA beskontaktne kartice, o čemu su objavili studiju pod nazivom "The EMV Standard: Break, Fix, Verify", koju možete pronaći na ovoj poveznici.
UPDATE: Dodajemo informaciju da su istraživači obavijestili kartičnu kuću o ovom sigurnosnom propustu, nakon čega je Mastercard implementirao, kako kažu, "obrambene mehanizme" koji su pokrpali bug. Istraživači ETH Zuricha potvrđuju da je bug uspješno pokrpan, što znači da čak i u slučaju kada bi eventualni napadač raspolagao njihovim softverom, više ne bi mogao zaobići PIN provjeru i ukradenom karticom izvršiti transakciju.