Дослідники з Америки встановили - багато банківські термінали використовують передбачувані ідентифікаційні номери транзакцій. Кембриджський
університет представив звіт про вразливі місця в терміналах банківських
карт, які дозволяють зловмисниками красти інформацію про користувачів,
також створювати клони діючих банківських карт. Дослідження було представлено в ході конференції про криптографії в бельгійському Левені.
Дослідники
відзначають - хоча система грошових карт застосовується у світовій
практиці більше століття, пильно вивчати її стали тільки останнім часом.
Виявляється, кожен раз, коли користувач проводить транзакцію кредитною картою, використовується унікальний номер. Цей номер створюється в електронній системі пункту видачі наявних, він повинен генеруватися випадково. Але вченим стало відомо - у багатьох випадках використовується обладнання вдається до комбінації символів, які легко вгадати.
Дослідник
Майк Бонд написав у себе в блозі: «Якщо передбачити, можна записати все
що потрібно, від миттєвого доступу до чіп-карти, а потім зімітувати цю
карту в інший час і в іншому місці. З таким же успіхом можна клонувати картку. Це називається атака на випередження ».
Комментарии: