3 ноября в Аризоне на конференции по компьютерной безопасности учёные рассказали о наличии серьёзной уязвимости в новых микрочипах для банковский карт.
Предполагалось, что покупатели для скорости и удобства смогут осуществлять покупки до $31 не вводя ПИН-код и не вставляя карту в считывающее устройство. Однако исследователи определили, что микрочипы не определяют лимит для счетов в другой валюте. Таким образом, злоумышленники смогли бы списать до 999 999,99 в различных денежных единицах с чужого счёта.
Так, поднося кард-ридер близко к карте, мошенники смогли бы проводить операции без непосредственного контакта с картой.
«В настоящее время самым уязвимым местом в банковских картах является магнитная полоса. После того, как мы исключим это уязвимое место, следующей целью преступников станет бесконтактная оплата. Если мы смогли найти недостатки, то и злоумышленники смогут это сделать. В этом и заключается цель нашего исследования: найти потенциально уязвимые места и устранить их до того, как карточки войдут в обиход», - рассказывает один из авторов исследования профессор Аад ван Мурсел.
