Вчені розкрили секрет злому платіжних карток з чіпом

0
643

Хоча платіжна карта з вбудованим мікрочіпом є більш захищеною, ніж аналоги на магнітній стрічці, зловмисникам вдалося зламати її захист.

П’ятеро французьких громадян були визнані винними в маніпулюванні уразливостей платіжних карток із чіпами ще в 2011 році, проте тільки до цього моменту експертам вдалося з’ясувати, яким чином злочинцям вдалося обійти PIN-коди на крадених картах.

Французькі вчені з Вищої нормальної школи опублікували дослідницьку роботу, розкриваючи справа п’яти злодіїв, які були арештовані в період з 2011 по 2012 рр. за переведення в готівку €600 000 з крадених кредитних карток. Використання рентгеноструктурного аналізу та мікроскопічне сканування дозволило з’ясувати, що злочинці насправді вставляли другий чіп в карти з мікропроцесором.

Фальшивий чіп, відомий як FunCard дозволяв пропустити процедуру введення PIN-коду в POS-терміналах багатьох фірм і посилав у систему аутентифікації помилковий сигнал, що підтверджує особу власника картки.

До 2011 року підміни поняття PIN-коду на чіпі було швидше теоретичним. Група дослідників з Кембріджського університету підозрювала таку вразливість. Але французькі хакери вперше скористалися нею на практиці.

Європейські країни вже широко використовують картки з мікропроцесором, а США знаходяться в процесі переходу на цей спосіб оплати.