Jak kupować nie płacąc?

Naukowcy z Cambridge University zademonstrowali metodę ataku na informatyczny system płatniczy, wykorzystującą karty oraz numery PIN.

Nowa metoda ataku pozwala dokonać zakupów bez obciążania konta
Nowa metoda ataku pozwala dokonać zakupów bez obciążania kontaAFP

Metoda ta pozwala płacić za zakupy za pomocą karty płatniczej bez znajomości jej prawidłowego kodu PIN. W rzeczywistości nie dochodzi do obciążenia konta bankowego, jednakże sprzedawca jest przekonany o dokonaniu transakcji bezgotówkowej.

Specjaliści przeprowadzili atak typu "man-in-the-middle", informując terminal o wpisaniu właściwego kodu PIN i udanym przeprowadzeniu transakcji. Zaprezentowana metoda nie umożliwia pobierania gotówki z bankomatów, pozwala natomiast na dokonywanie zakupów kartą płatniczą.

Naukowcom udało się przechwycić i zmodyfikować komunikacje pomiędzy kartą a terminalem, dzięki czemu ten drugi był przekonany, iż PIN został zweryfikowany poprawnie.

Autorzy odkrycia - Steven J. Murdoch, Saar Drimer, Ross Anderson i Mike Bond - przyznali, że w tej sytuacji doszło do złamania protokołu komunikacyjnego, zaś płacenie kartą nie jest już bezpieczne.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas