VIDEO: Hakiran PIN na Mastercard i Maestro karticama

0
175

Istraživači Švicarskog federalnog instituta za tehnologiju i Sveučilišta tehnologije, znanosti i menadžmenta ETH Zurich, otkrili su novu ranjivost u sustavu beskontaktnih kreditnih kartica Mastercard i Maestro, koja omogućuje hakerima plaćanje ukradenim karticama bez unošenja PIN-a.

U svojem izvještaju predstavljenom na 30th USENIX Security Symposium konferenciji, istraživači su demonstrirali način na koji hakeri mogu zaobići upisivanje PIN-a. Prvo je potrebno na dva Android telefona instalirati poseban softver. Jedan uređaj se potom koristi za simuliranje POS terminala, dok se drugi koristi kao emulator kartice koji omogućuje slanje modificirane informacije o transakciji na stvarni POS uređaj. Jednom kada kartica inicira transakciju, otkriva sve relevantne informacije, kao što možete vidjeti u ovom videu.

Zbog jasnih razloga istraživači nisu nigdje objavili svoj softver za preuzimanje, kako ne bi sami pridonijeli stvarnom hakiranju i krađi novca, no kažu da su na sličan način zaobišli PIN-ove za VISA beskontaktne kartice, o čemu su objavili studiju pod nazivom "The EMV Standard: Break, Fix, Verify", koju možete pronaći na ovoj poveznici.

Original Article