По данным издания Usenix, специалисты из Швейцарии обнаружили способ использовать банковские карты Mastercard и Maestro без необходимости вводить пин-код для совершения транзакций.
Таким образом злоумышленники могли бы беспрепятственно совершать дорогие покупки (которые обычно требуют подтверждения с помощью пин-кода).
Суть метода заключается в следующем:
- Потенциальный преступник обзаводится картой Mastercard или Maestro.
- Берет два смартфона на базе Android.
- Запускает специальное приложение для вмешательства в процедуру «взлома» карты.
- Один из смартфонов «притворяется» терминалом, чтобы активировать процесс транзакции.
- Второй в этот момент «притворяется» картой и используется для передачи искаженных данных на настоящий терминал.
В итоге для терминала (реального) весь процесс выглядит, как обычная оплата товара при помощи банковской карты в смартфоне. Исследователи продемонстрировали этот процесс на видео, совершив транзакцию с картой Maestro.
Схожая уязвимость была обнаружена в 2020 году, когда специалистам удалось обойти защиту пин-кодом в картах Visa. Нынешняя проблема – это результат продолжения исследования ученых в области безопасности банковских карт.
Важно отметить, что система Mastercard уже предоставила патч, исправляющий обнаруженную брешь в безопасности. Visa же в настоящее время не смогла решить такую проблему. По этой причине ученые пока не планируют публиковать свое ПО для взлома карт.
