foto: Redakce/Ilustrační foto
4.11.2014 / Analytici university Newcastle nalezli díru v bezkontaktních kartách VISA, která může být zneužita ke krádeži velkého množství peněz bez znalosti PIN. Varuje server CSIRT.CZ
Vědci z univerzity v Newcastlu ve Velké Británii objevili chybu v bezkontaktních platebních kartách Visa, kterou může zneužít hacker ke krádeži peněz z karty bez znalosti PINu. Zdroj zde (v angličtině).
Bezkontaktní karty (Europay, MasterCard a VISA) lze použít bez nutnosti vkládat kartu do terminálu a zadání PINu. Aby se zabránilo zneužití, jsou tyto transakce omezeny limitem 500 Kč. U větších částek musí držitelé karty zadat na terminálu svůj PIN.
Vědci zjistili, že platební transakce až do výše 999,999.99 v jakékoli cizí měně jsou automaticky schváleny. Hackeři mohou nastavit limit na bankomatech i na mobilních telefonech. "S mobilním telefonem jsme vytvořili terminál, který byl schopen načíst kartu přes peněženku" uvedl Martin Emms , vedoucí výzkumného projektu. " Všechny kontroly byly prováděny přímo na kartě, nikoli na platebním terminálu bez podezření majitele karty, postačovalo přiložit mobilní telefon k peněžence, kde byla karta uložena.....V našich testech trvalo méně než sekundu než byla transakce schválena."
Visa tvrdí, že výzkumníci nevzali v úvahu všechny bezpečnostní prvky, které jsou použity. ".....nedomníváme se, že je důvod k obavám, protože by bylo velmi obtížné dokončit podvodné platby tohoto druhu mimo laboratorní prostředí," uvedla v prohlášení společnost Visa serveru SecurityWeek. Současně ale Visa uvedla, že ještě předtím, než na údajnou chybu poukázali vědci z univerzity, zahájili zavedení dalších bezpečnostních opatření.
"Zjistili jsme zranitelnost platebního protokolu, což by mohlo umožnit krádež z karty. ....Není jasné, jak se banky konkrétně vypořádaly s těmito chybami v protokolech a proto věříme, že existuje velmi reálná hrozba podobného podvodu, " uvedl profesor Aad Van Moorsel z Newcastle University v reakci na prohlášení společnosti Visa.
Psali jsme také:
Návod, jak hacknout PIN u iPhone a dalších zařízení
BIS požaduje osobní údaje klientů bank a údaje z daňového řízení
Zmizela data z 56 milionů kreditek. Byli to chytří zloději, reaguje poškozená firma
Předávání citlivých informací o finančních transakcích do USA? Ano, na základě mezinárodní Dohody FATCA
Tagy