Jak kupować nie płacąc?
Security | 2010-02-17 08:02:26
Naukowcy z Cambridge University zademonstrowali metodę ataku na informatyczny system płatniczym wykorzystującym karty oraz numery PIN.
Metoda ta pozwala płacić za zakupy za pomocą karty płatniczej bez znajomości jej prawidłowego kodu PIN. W rzeczywistości nie dochodzi do obciążenia konta bankowego, jednakże sprzedawca jest przekonany o dokonaniu transakcji bezgotówkowej.
Specjaliści przeprowadzili atak typu “man-in-the-middle”, informując terminal o wpisaniu właściwego kodu PIN i udanym przeprowadzeniu transakcji. Zaprezentowana metoda nie umożliwia pobierania gotówki z bankomatów, pozwala natomiast na dokonywanie zakupów kartą płatniczą.
Naukowcom udało się przechwycić i zmodyfikować komunikacje pomiędzy kartą a terminalem, dzięki czemu ten drugi był przekonany, iż PIN został zweryfikowany poprawnie.
Autorzy odkrycia - Steven J. Murdoch, Saar Drimer, Ross Anderson i Mike Bond – przyznali, że w tej sytuacji doszło do złamania protokołu komunikacyjnego, zaś płacenie kartą nie jest już bezpieczne.
Źródło: www.scmagazineuk.com
Metoda ta pozwala płacić za zakupy za pomocą karty płatniczej bez znajomości jej prawidłowego kodu PIN. W rzeczywistości nie dochodzi do obciążenia konta bankowego, jednakże sprzedawca jest przekonany o dokonaniu transakcji bezgotówkowej.
Specjaliści przeprowadzili atak typu “man-in-the-middle”, informując terminal o wpisaniu właściwego kodu PIN i udanym przeprowadzeniu transakcji. Zaprezentowana metoda nie umożliwia pobierania gotówki z bankomatów, pozwala natomiast na dokonywanie zakupów kartą płatniczą.
Naukowcom udało się przechwycić i zmodyfikować komunikacje pomiędzy kartą a terminalem, dzięki czemu ten drugi był przekonany, iż PIN został zweryfikowany poprawnie.
Autorzy odkrycia - Steven J. Murdoch, Saar Drimer, Ross Anderson i Mike Bond – przyznali, że w tej sytuacji doszło do złamania protokołu komunikacyjnego, zaś płacenie kartą nie jest już bezpieczne.
Źródło: www.scmagazineuk.com