Как втори чип позволява на хакерите да заобиколят процеса на проверка на банковата карта
Група хакери откраднаха 40 кредитни карти, за които се предполагаше, че са безполезни в ръцете на престъпниците, ако не знаят ПИН кодовете на тези карти. Престъпниците обаче се оказват „изневиделица“ и модифицират картите, като добавят втори чип вътре в картите, който не може да се види, когато се гледа картата.
Когато картата беше поставена в терминал за плащане (POS терминал), те използваха уязвимостта на EMV и извършиха атака „човек по средата“, която им позволи да прихванат комуникациите между картата и системата.
В този момент се задейства вторият чип, койтопозволява на хакерите да завършат транзакцията, използвайки произволен ПИН. Този метод се оказа толкова прост, че те го използваха повече от 7000 пъти.
Въпреки факта, че според изследователите тези уязвимости са били коригирани и измамниците са били арестувани, този случай показа колко е важно да се свържете с банката си в случай на кражба на портфейл или загуба на банковата ви карта.
Освен това модифицирането на картата не е единственият начин, който престъпниците могат да използват, за да ви „ограбят“, в случай че картата попадне в ръцете им. Рос Андерсън, професор по инженерство по сигурността в университета в Кеймбридж, от години проучва как хакерите могат да получат контрол над кредитна карта и наскоро обобщи изследването си, като посочи възможностите, които се отварят пред киберпрестъпниците.
И така, какво могат да направят потребителите сега, какво знаят за тези уязвимости? Всъщност те не могат да направят много, т.к повечето от тези измами използват недостатъците на стандартните POS терминали. Това означава, че производителите на карти и самите банки трябва да гарантират, че транзакциите са възможно най-сигурни.
Междупрепоръките включват следното: използвайте банкова карта за плащане само в онези търговски обекти, на които имате доверие, не съхранявайте всичките си спестявания в една и съща сметка, периодично проверявайте състоянието на сметките си, за да сте сигурни, че няма подозрителни транзакции.
Познаването на уязвимостите на кредитните карти също може да ни помогне да изберем други алтернативи, като например карти със скенери за пръстови отпечатъци. Този метод на защита ви позволява сериозно да се предпазите от киберпрестъпници.
През изминалата година MasterCard представи първата карта със скенер за пръстови отпечатъци, направена в сътрудничество с норвежкия стартъп Zwipe. Също така видяхме големи компании за кредитни карти да казват, че ще експериментират с технология за разпознаване на лица за онлайн поръчки.
Това развитие на технологията може да доведе до елиминирането на традиционните пароли през следващите няколко години, което може да бъде решение на проблемите с уязвимостите на картовия чип и ПИН кода. В същото време най-доброто нещо, което трябва да направим сега, е да сме наясно с рисковете, на които можем да се сблъскаме, когато използваме банкови карти.