A chipes MasterCard és Visa is könnyen feltörhető

A kutatás eredményei szerint az üzletekben található elektronikus fizetési terminál és a bank közötti kommunikáció nem megfelelően védett, ezért a rendszer feltörhető. A hackerek olyan berendezést gyárthatnak, amely rögzíti a fizetőhely és a bank közötti kommunikációt és hibás PIN kóddal is elfogadtatja a bankkal a tranzakciót - írja a ZDnet.

A Cambridge-i Egyetem munkatársai a chippel szerelt bankkártyákkal történő fizetéseket vizsgálták. A tesztek során hat kibocsátó: a Barclaycard, a Co-operative Bank, a Halifax, a Bank of Scotland, az HSBC és John Lewis esetében sikerült helytelen PIN kóddal is fizetni a kártyákkal.

A vizsgálat szerint a rendszer fő problémája az, hogy a bank olyan elfogadó üzenetet küld az érintett terminálnak, amely nem tartalmazza a felhasznált PIN kódot. A terminál elfogadja az azonosítást, a tranzakció pedig lezajlik. Mivel a terminál és a bankok közötti kommunikáció nem elég egyértelmű és védett, ráadásul több lépésben zajlik, a rendszer becsapható.

Ráadásul a kutatók szerint a hackkeléshez szükséges eszköz elkészítéséhez elemi programozói ismeretek is elegendőek. Csak egy olyan berendezésre van szükség, amely a terminál és a bank közötti kommunikáció megfelelő pillanatában elküldi a banknak az érvényes PIN kódot jelentő üzenetet.