Aptikta mokėjimo kortelių spraga: bekontakčiu būdu, be PIN kodo nuskaitinėjamos stambios sumos

Bekontaktis atsiskaitymas – itin patogus mokėjimo už prekes ir paslaugas būdas. Mokant nedideles sumas net nereikia įvesti PIN kodo, todėl atsiskaityti galima išties greitai. Žmonės dažnai baiminasi dėl saugumo, tačiau guodžia pats faktas, kad be PIN didesnių sumų pavogti tiesiog nepavyktų. Na, bent jau taip manoma, nors šveicarų mokslininkai surado rimtą saugumo spragą.
Atsiskaitymas bekontakte mokėjimo kortele
Atsiskaitymas bekontakte mokėjimo kortele / „Scanpix“ nuotr.

Bekontakčio atsiskaitymo technologija tobulinama nuo praeito amžiaus pabaigos. Ją naudoja visi didieji kortelių gamintojai, šią paslaugą siūlo kone kiekvienas bankas. Ir visi ja naudojasi. Žinoma, baimių dėl saugumo buvo visada. Žmonės noriai perka RFID signalus blokuojančias pinigines, kad kortelių nenukopijuotų skaitmeninio amžiaus kišenvagiai, o kai kurie bekontakčių kortelių stengiasi vengti.

Tačiau mokslininkai iš Šveicarijos federalinio technologijos instituto Ciuriche irgi mano, kad ši technologija yra saugi. Iš pavogtos ar surastos kortelės nedoriems žmonėms naudos mažai, nes didesniems pirkiniams vis tiek reikia PIN. Bet ar tikrai?

Šveicarų mokslininkai nusprendė tai patikrinti. Jie sukūrė modelį, kuris analizavo didžiausių gamintojų korteles. Visos pasirodė neblogai, išskyrus „Visa“. Šio gamintojo kortelės galimai naudoja nesaugų protokolą, kurį galima pergudrauti. Tai suprantantys vagys gali įsigyti ir labai brangius daiktus. Tiesa, ne viskas taip lengva.

VIDEO: Demo: Bypassing PIN for a Visa card

Žinoma, mokslininkai visų detalių neišduoda, tačiau tokiai vagystei reikia dviejų telefonų su NFC technologija. Mokslininkai sukūrė specialią programėlę. Vienas telefonas nukopijuoja kortelės duomenis ir tą informaciją, skaitmeninį kortelės kloną, perduoda kitam telefonui. Dėl tos programėlės naudojamų gudrybių, tuo antruoju telefonu tuomet galima atlikti ir didesnius mokėjimus, kuriems įprastai reikėtų PIN.

Mokslininkai šią nerimą keliančią sistemą išbandė su savo kortelėmis. „Apgaulė veikia su debeto ir kredito kortelėmis, išduotomis skirtingose šalyse, naudojančiose skirtingas valiutas“, teigė vienas iš tyrimo autorių Jorge Toro Pozo. Tačiau greitai nuramina – sukurti tokią programėlę nėra lengva. Be to, ši saugumo klaida gali būti ištaisyta labai greitai – nereikėtų keisti kortelių ar atlikti žymių investicijų.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis