Članovi sigurnosne kompanije MWR InfoSecurity predstavili su nov i relativno jednostavan način prijevare sigurnosnih mehanizama kreditnih kartica koje koriste čip i PIN zaštitu. Demonstrirali su dvije vrste prijevare s lažnim karticama čija vrijednost iznosi oko 40 britanskih funti. Prva vrsta napada uključuje korištenje posebne kreditne kartice sa čipom koja prilikom kupnje simulira autorizaciju plaćanja iako se ona zapravo uopće ne odvija. Na taj način se u trgovini generira nevažeći račun. Drugi način napada nešto je kompliciraniji. On zahtjeva posebnu karticu koja se koristi prilikom kupnje koja bi zarazila aparat za PIN autorizaciju zloćudnim programom, koji bi onda prikupljao brojeve kartica i njihove PIN kodove. Nakon toga bi napadač došao opet u istu trgovinu s drugom karticom s kojom bi učitao sve brojeve kartica koje je zlonamjerni program prikupio. Iako se do sada znalo da postoje neke vrste prijevare s posebno oblikovanim karticama, prvi puta ju je netko predstavio. Ovo prikazuje još jednu novu ranjivost ovakve vrste naplate i korištenja PIN autorizacijskih uređaja.
Izvor: LSS Security
Posljednje sigurnosne preporuke