Jak kupować nie płacąc?
Naukowcy z Cambridge University zademonstrowali metodę ataku na informatyczny system płatniczy, wykorzystującą karty oraz numery PIN.
Metoda ta pozwala płacić za zakupy za pomocą karty płatniczej bez znajomości jej prawidłowego kodu PIN. W rzeczywistości nie dochodzi do obciążenia konta bankowego, jednakże sprzedawca jest przekonany o dokonaniu transakcji bezgotówkowej.
Specjaliści przeprowadzili atak typu "man-in-the-middle", informując terminal o wpisaniu właściwego kodu PIN i udanym przeprowadzeniu transakcji. Zaprezentowana metoda nie umożliwia pobierania gotówki z bankomatów, pozwala natomiast na dokonywanie zakupów kartą płatniczą.
Naukowcom udało się przechwycić i zmodyfikować komunikacje pomiędzy kartą a terminalem, dzięki czemu ten drugi był przekonany, iż PIN został zweryfikowany poprawnie.
Autorzy odkrycia - Steven J. Murdoch, Saar Drimer, Ross Anderson i Mike Bond - przyznali, że w tej sytuacji doszło do złamania protokołu komunikacyjnego, zaś płacenie kartą nie jest już bezpieczne.