Miljoniem eiropiešu kredītkartēm ir vājā vieta, kuru izmantojot ļaundari pat nezinot pareizu PIN kodu var veikt bankas transakciju, noskaidrots Kembridžas universitātē veiktajā pētījumā, vēsta «PC World».
Simtiem miljonu Eiropas iedzīvotāju kredītkartes var «uzlauzt»
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Kā zināms, EMV standarta («Europay», «MasterCard», «Visa») kredītkarte satur mikroshēmu, kura pārbauda ievadāmā četrzīmju PIN koda pareizumu. EMV standarts arī paredz arī alternatīvu transakcijas apstiprināšanas veidu – nevis ar PIN kodu, bet kartes īpašnieka parakstu. Eksperti atklājuši, ka EMV protokolā ir «caurums», kurš ļauj apmānīt sistēmu, piespiežot to uzskatīt, ka it kā autorizācija ir veikta ar parakstu, kaut gan patiesībā tiek ievadīts absolūti jebkāds PIN kods.
Praktiski «uzlaušana» notiek sekojoši. Nozagta vai pazaudēta, taču darba stāvoklī esoša, kredītkarte tiek ievietota pie datora pievienotā, kurā ir palaista attiecīga programma, nolasīšanas iekārtā. Programma kontrolē lietotāja programmējamā ventiļa matricas (FPGA). Pēdējā, savukārt, ir pieslēgta pie pārnesamā maksājumu termināļa, kurā ievietota neīsta karte. Lai veiktu transakciju, ļaundarim nepieciešams vienīgi ievadīt jebkādu PIN kodu, lai bankas sistēma, kura uzskatot, ka autorizācija notikusi izmantojot īpašnieka parakstu, pārskaitītu līdzekļus no darba kartes.
Tiek apgalvots, ka ja ir tāda vēlēšanās var izvairīties no lielām nolasīšanas ierīcēm, izveidojot nemanāmu kabatas sistēmu, kura veic datu apmaiņu starp īsto un neīsto kredītkarti izmantojot bezvadu interfeisu.
Pēc pētnieku domām, bankām ir jāizbeidz pārliecināt savus klientus par kredītkaršu sistēmas pilnīgo drošību. Atgādināsim, ka šādu kredītkaršu kopējais skaits ir aptuveni 730 miljoni.