Как выяснилось, пользоваться картами Visa теперь не так уж и безопасно: группа исследователей из Швейцарской высшей технической школы Цюриха в ходе своих исследований обнаружила уязвимость, с помощью которой возможно обойти PIN-коды для бесконтактной оплаты и совершать дорогостоящие покупки, выходящие за предел бесконтактной транзакции без необходимости ввода PIN-кода.

Об этом пишет SecurityLab.

При этом, говорят ученые, атака незаметна. Ситуация видится так, как будто покупатель платит за товар со своего цифрового или мобильного кошелька. Хотя на самом деле расчетным средством выступает украденная карта на теле злоумышленника.

Проблема, как оказалось, скрывается в недочете в дизайне стандарта EMV и протоколе бесконтактных платежей Visa. Механизмы аутентификации или шифрования в этом стандарте попросту отсутствуют. Это помогает атакующему изменить данные в бесконтактной транзакции, включая информацию об управлении транзакцией и была ли карта верифицирована владельцем.

Популярные статьи сейчас

Украинцев ждет тарифный "сюрприз" в 2022 году: коммуналка взлетит, а должников будут массово штрафовать

Вслед за подсолнечным маслом: в Украине рекордно подорожает хлеб - ценники будут пугать

Осталось 7 дней: украинцам снова пересчитают пенсии - кому добавят сотни гривен

Украинцы в панике: полученные субсидии заставляют возвращать - кого могут лишить помощи

Все новости

Все, что нужно для успешной атаки - два Android-смартфона, специальное мобильное приложение и бесконтактная карта Visa. На одном смартфоне приложение работает в качестве эмулятора карты, а на втором - PoS-терминала. При этом эмулятор PoS-терминала должен находиться вблизи карты, а второй смартфон (эмулирующий карту) используется для оплаты покупок.

"Суть атаки в том, что PoS-эмулятор запрашивает карту совершить платеж, модифицирует данные транзакции (указывая, что ввод PIN-кода не требуется), а затем передает информацию по Wi-Fi другому смартфону, с которого и совершается оплата без PIN-кода", - говорится в сообщении.

При этом эксперты разработали приложение, которое облегчает взлом подобного рода - и уже протестировали свой метод на смартфонах Huawei и Google Pixel в реальных магазинах. Им удалось обойти PIN-коды при использовании карт Visa Credit, Visa Electron и VPay.