Istraživači Švicarskog federalnog instituta za tehnologiju i Sveučilišta tehnologije, znanosti i menadžmenta ETH Zurich, otkrili su novu ranjivost u sustavu beskontaktnih kreditnih kartica Mastercard i Maestro, koja omogućuje hakerima plaćanje ukradenim karticama bez unošenja PIN-a.

U svojem izvještaju predstavljenom na 30th USENIX Security Symposium konferenciji, istraživači su demonstrirali način na koji hakeri mogu zaobići upisivanje PIN-a. Prvo je potrebno na dva Android telefona instalirati poseban softver. Jedan uređaj se potom koristi za simuliranje POS terminala, dok se drugi koristi kao emulator kartice koji omogućuje slanje modificirane informacije o transakciji na stvarni POS uređaj. Jednom kada kartica inicira transakciju, otkriva sve relevantne informacije, kao što možete vidjeti u ovom videu.

UPDATE: Dodajemo informaciju da su istraživači obavijestili kartičnu kuću o ovom sigurnosnom propustu, nakon čega je Mastercard implementirao, kako kažu, “obrambene mehanizme” koji su pokrpali bug. Istraživači ETH Zuricha potvrđuju da je bug uspješno pokrpan, što znači da čak i u slučaju kada bi eventualni napadač raspolagao njihovim softverom, više ne bi mogao zaobići PIN provjeru i ukradenom karticom izvršiti transakciju. 

Cijeli članak možete pročitati na: vidi.hr