Проблеми със сигурността при чип картите
Забравете за сигурността на новите кредитни карти с чипове, така широко рекламирани от банките. Те са също толкова лесни за клониране, колкото и предишните карти с магнитна лента.
Изследователи са разработили прост хак за чипа и пина на картата, за да изтеглят 50 000 долара в брой от банкомат в САЩ за само 15 минути.
Всички си спомняме рекламите на EMV картите (Europay, MasterCard и Visa) с чип, които твърдяха, че новата технология осигурява допълнително ниво на сигурност, което прави тези карти много по-сигурни и трудни за клониране от старите магнитни карти.
Това обаче се оказва мит.
Екипът от инженери по сигурността на Rapid7 по време на известната хакерска конференция Black Hat, проведена в Лас Вегас през 2016 демонстрираха как малки и прости модификации на оборудването може да позволи на хакерите да “заобиколят” Чип-и-Пин защитата на картата и да разрешат неоторизирани транзакции.
Демонстрацията е била част от тяхната презентация, озаглавена “Да хакнем банкоматите от следващо поколение: От прихващането до изпирането”. Оригиналният PDF на презентацията може да се изтегли от официалния сайт на конференцията.
Презентацията на екипа достигна върховата си точка, когато те показаха на публиката ATM машина, която бълва стотици долари в кеш.
Ето как работи хакът в детайли. Необходими са две основни операции.