Учёные, которые занимаются тестированием новых микрочипов для банковских карт, обнаружили серьёзную уязвимость, позволяющую преступникам воровать до $1 млн со счёта, просто находясь рядом с владельцем карты.
3 ноября на конференции по компьютерной безопасности в Аризоне учёные из университета Ньюкасла представили свой отчёт, в котором указали на наличие серьёзной уязвимости в новых микрочипах для банковских дебетовых и кредитных карт. Предполагалось, что для удобства и скорости покупатели смогут осуществлять покупки стоимостью до $31, не вставляя карту в считывающее устройство или вводя ПИН-код, пишет англоязычный сайт RT.
Однако исследователи выяснили, что микрочипы не распознают установленный лимит для счетов в другой валюте, и злоумышленники могут списать с чужого счёта до 999 999,99 в различных денежных единицах.
Таким образом, поднеся кард-ридер близко к карте, мошенники могут проводить свои операции без непосредственного контакта с ней.
«В настоящее время самым уязвимым местом в банковских картах является магнитная полоса, – говорит профессор Аад ван Мурсел, один из авторов исследования. – После того, как мы исключим это уязвимое место, следующей целью преступников станет бесконтактная оплата. Если мы смогли найти недостатки, то и злоумышленники смогут это сделать. В этом и заключается цель нашего исследования: найти потенциально уязвимые места и устранить их до того, как карточки войдут в обиход».
Источник.
|