Istraživači Švajcarskog federalnog instituta za tehnologiju i Univerziteta tehnologije, nauke i menadžmenta ETH Zurich, otkrili su novu ranjivost u sistemu beskontaktnih kreditnih kartica Mastercard i Maestro, koja omogućava hakerima plaćanje ukradenim karticama bez unošenja PIN-a.
U svom izveštaju predstavljenom na 30th USENIX Security Symposium konferenciji, istraživači su demonstrirali način na koji hakeri mogu da zaobiđu upisivanje PIN-a. Prvo je potrebno na dva Android telefona instalirati poseban softver. Jedan uređaj se potom koristi za simuliranje POS terminala, dok se drugi koristi kao emulator kartice koji omogućava slanje modifikovane informacije o transakciji na stvarni POS uređaj. Jednom kada kartica inicira transakciju, otkriva sve relevantne informacije, kao što možete videti u videu ispod.
Zbog jasnih razloga istraživači nisu nigde objavili svoj softver za preuzimanje, kako ne bi sami pridoneli stvarnom hakovanju i krađi novca, ali kažu da su na sličan način zaobišli PIN-ove za VISA beskontaktne kartice, o čemu su objavili studiju pod nazivom "The EMV Standard: Break, Fix, Verify", koju možete pronaći na ovom linku.
Otkriven propust u beskontaktnim karticama koji omogućava plaćanje bez PIN-a
05:14
nema komentara
Postavi komentar
Vaš komentar: