Simtiem miljonus Eiropas iedzīvotāju kredītkaršu var „uzlauzt”

FOTO: flickr.com/dunzki

Simtiem miljonu eiropiešu kredītkaršu ir vājā vieta, kuru izmantojot ļaundari, pat nezinot pareizu PIN kodu, var veikt bankas transakciju, noskaidrots Kembridžas universitātē veiktajā pētījumā, vēsta PC World.

Kā zināms, EMV standarta (Europay, MasterCard, Visa) kredītkarte satur mikroshēmu, kura pārbauda ievadāmā četrzīmju PIN koda pareizumu. EMV standarts arī paredz arī alternatīvu transakcijas apstiprināšanas veidu – nevis ar PIN kodu, bet kartes īpašnieka parakstu. Eksperti atklājuši, ka EMV protokolā ir „caurums”, kurš ļauj apmānīt sistēmu, piespiežot to uzskatīt, ka it kā autorizācija ir veikta ar parakstu, kaut gan patiesībā tiek ievadīts absolūti jebkāds PIN kods.

Praktiski „uzlaušana” notiek šādi. Nozagta vai pazaudēta, taču darba stāvoklī esoša kredītkarte tiek ievietota pie datora pievienotā nolasīšanas iekārtā, kurā ir palaista attiecīga programma. Programma kontrolē lietotāja programmējamā ventiļa matricas (FPGA). Tā savukārt ir pieslēgta pie pārnēsājamā maksājumu termināļa, kurā ievietota neīsta karte. Lai veiktu transakciju, ļaundarim nepieciešams vienīgi ievadīt jebkādu PIN kodu, lai bankas sistēma, uzskatot, ka autorizācija notikusi, izmantojot īpašnieka parakstu, pārskaitītu līdzekļus no darba kartes.

Tiek apgalvots: ja ir tāda vēlēšanās, var izvairīties no lielām nolasīšanas ierīcēm, izveidojot nemanāmu kabatas sistēmu, kura veic datu apmaiņu starp īsto un neīsto kredītkarti, izmantojot bezvadu interfeisu.

Pēc pētnieku domām, bankām ir jāizbeidz pārliecināt savus klientus par kredītkaršu sistēmas pilnīgu drošību. Atgādināsim, ka šādu kredītkaršu kopējais skaits ir aptuveni 730 miljoni.

Uz augšu