Технології

Дослідники знайшли спосіб обходу PIN-кодів при безконтактній оплати картами Visa

Visa

Сьогодні практично всі банки пропонують своїм клієнтам “пластик” з NFC-чіпом, що дозволяє не проводити карту через магнітний зчитувач терміналу, а лише прикладати його до поверхні пристрою. Але як з’ясувалося, сучасні технології не завжди гарантують безпеку транзакції. Фахівцям зі Швейцарії вдалося знайти вразливе місце в роботі такого методу і обійти запит PIN-коду при безконтактній оплаті.

Як правило, в налаштуваннях віртуального кабінету банку, що випустив карту, є можливість установки ліміту на списання сум без введення PIN-коду. При спробі безконтактної оплати товару, вартість якого перевищує вказане значення, термінал зажадає ввести задану заздалегідь комбінацію цифр.

Читайте також:  Роботи-фермери від Alphabet допоможуть прогодувати зростаюче населення Землі

Але нещодавно групі вчених вдалося знайти “дірку” в платіжній системі Visa. Уразливість дозволяє оплачувати покупки з будь-якою вартістю без введення пароля по чужій карті. При цьому зловмисник може використовувати її, не привертаючи до себе уваги, оскільки використовує в якості платіжного засобу свій смартфон.

Виверт полягає в тому, що для обходу підтвердження пароля необхідні два Android-пристрої зі спеціальним програмним забезпеченням, що не вимагає root-доступу, а також сама карта Visa. Один гаджет виконує роль емулятора терміналу, і в момент оплати запитує у карти дозвіл на здійснення операції. Отримавши його, інший смартфон оперативно змінює деталі транзакції таким чином, що на терміналі не висвічується запит на введення PIN-коду. Залишається піднести смартфон з прив’язаною картою до терміналу продавця і оплатити покупку.

Читайте також:  Користувачі назвали головний недолік керамічного скла iPhone 12

Працездатність алгоритму дослідники перевірили в реальних магазинах і відправили в Visa звіт про знайдений баг, але поки не отримали офіційної відповіді.

Джерело: zdnet.com