Выявлен способ обойти PIN-код при бесконтактных платежах Visa

Новость 2 11 09

Команда исследователей из Швейцарии выявила новую уязвимость, позволяющую обойти защиту PIN-кодом при бесконтактной оплате банковскими картами Visa. Об этом сообщается на портале anti-malware.ru.

Злоумышленники могут использовать эту брешь для совершения несанкционированных покупок на большие суммы. По словам специалистов, обойти PIN-коды можно незаметно, не вызывая никаких подозрений у платёжной системы.

Как отметили исследователи в отчёте, успешная атака требует четырёх компонентов: два Android-смартфона, специальное Android-приложение (специалисты сами его разработали) и бесконтактная карта Visa. Упомянутое приложение должно быть установлено на каждом из двух смартфонов, участвующих в атаке. Один из телефонов выступает в роли POS-терминала, он должен находиться рядом с украденной картой.

Принцип атаки заключается в следующем: эмулятор POS-терминала запрашивает у карты оплату, модифицирует детали транзакции и затем отправляет уже изменённую информацию по Wi-Fi другому смартфону. Вводить PIN-код для совершения подобного платежа не потребуется.

По материалам anti-malware.ru