Sute de milioane de carduri bancare și o problemă critică: o vulnerabilitate care permite piraților Internetului să folosească orice card din Europa cu un PIN generat de ei, conform unui studiu realizat la Cambridge. Rezultatele cercetării vor fi prezentate public abia în luna mai, mai o reuniune pe Securitate IT din Statele Unite. Vorbim despre cardurile cu microcip, despre care băncile și instituțiile din Europa susțin că sunt mai sigure. Cipurile previn clonarea rapidă a cardului, dar au această nouă vulnerabilitate, spun experții de la Cambridge.

Vulnerabilitatea descoperită permite utilizarea cardului cu orice combinație de patru cifre, pentru că aplicația software face ca microcipul să creadă că este PIN-ul corect. Evident, doar specialiștii în tehnologia cardurilor și a sistemelor poin-of-sale (POS) pot să descopere problema.

Cercetătorii de la Cambridge au prezentat și un test real, făcut la cafeneaua din campusul universității, iar cardurile testate au funcționat. În cadrul testului s-a folosit PIN-ul 0000 și nu cel real al cardului.

Asociația băncilor și procesatorilor de plăți cu cardul din Marea Britanie a recunoscut că sistemul nu este infailibil. Totuși, un oficial a apreciat că vulnerabilitatea prezentată nu poate fi exploatată într-un caz real de furt de carduri.

Cercetătorii spun că echipamentul necesar fradudării este foarte simplu de făcut și are doar funcții simple, pe care le poate introduce oricine cunoaște problema.

Stiri pe aceeasi tema :

Fiasco Symantec: utilizatorii sunt sfătuiÈ›i…

Paypal: cum vin banii din cont pe un card din…

Carrier IQ – nici prima, nici ultima problemÄ…