По данным издания Usenix, специалисты из Швейцарии обнаружили способ использовать банковские карты Mastercard и Maestro без необходимости вводить пин-код для совершения транзакций.
Таким образом злоумышленники могли бы беспрепятственно совершать дорогие покупки (которые обычно требуют подтверждения с помощью пин-кода).
Суть метода заключается в следующем:
-
Потенциальный преступник обзаводится картой Mastercard или Maestro.
-
Берет два смартфона на базе Android.
-
Запускает специальное приложение для вмешательства в процедуру «взлома» карты.
-
Один из смартфонов «притворяется» терминалом, чтобы активировать процесс транзакции.
-
Второй в этот момент «притворяется» картой и используется для передачи искаженных данных на настоящий терминал.
В итоге для терминала (реального) весь процесс выглядит, как обычная оплата товара при помощи банковской карты в смартфоне. Исследователи продемонстрировали этот процесс на видео, совершив транзакцию с картой Maestro.
Атака с обходом пин-кода. Изображение: www.usenix.org
Схожая уязвимость была обнаружена в 2020 году, когда специалистам удалось обойти защиту пин-кодом в картах Visa. Нынешняя проблема – это результат продолжения исследования ученых в области безопасности банковских карт.
Важно отметить, что система Mastercard уже предоставила патч, исправляющий обнаруженную брешь в безопасности. Visa же в настоящее время не смогла решить такую проблему. По этой причине ученые пока не планируют публиковать свое ПО для взлома карт.
Комментарии