Немецкие криптографы нашли пробелы в безопасности платёжных терминалов

16:14 2015-12-27 69

Рейтинг 4/5, всего 6 голосов

Специалисты в области информационной безопасности из Германии выяснили, что данные о кредитных и дебетовых картах можно получить при помощи терминалов оплаты. Под угрозой не только держатели карт, но и магазины, поскольку с их счетов могут списываться средства под видом возврата несуществующих платежей. С немецкими криптографами побеседовал корреспондент RT Питер Оливер.

Вероятно, конец года для всех нас — пора самых больших трат. Нужно столько всего купить, и довольно часто мы расплачиваемся кредитными или дебетовыми картами. Однако сейчас над их владельцами нависла новая угроза. RT побеседовал с теми, кто её обнаружил.

Карстен Ноль, специалист в области информационной безопасности, и его команда нашли способ получать информацию о пластиковых картах при помощи терминалов, которые, по идее, должны её защищать.

«Раньше электронные мошенники использовали уязвимости программного обеспечения. Чтобы их устранить, достаточно было загрузить обновление. А мы взламываем сам протокол, то есть устройство работает в нормальном режиме, но при этом остаётся уязвимым. В результате такую проблему нельзя решить с помощью патча — придётся перенастраивать всю систему», — пояснил он RT.

Питер Оливер попросил Ноля объяснить, как работает эта система. Лекция специалиста произвела на корреспондента RT особое впечатление.

Но Питер Оливер решил устроить проверку и посмотреть, сможет ли команда Карстена Ноля взломать его пинкод.

Корреспондент RT вставил свою банковскую карточку в терминал, который имитирует обычный кассовый аппарат в гостинице, и совершил покупку. Терминал Фабиана, коллеги Карстена, может находиться где угодно в пределах доступа сети Wi-Fi — например, на другом этаже или даже в автомобиле, припаркованном неподалёку.

Так какой у Питера Оливера пинкод?

«8249. Верно?» — спросил Фабиан.

Услышав это, корреспондент RT понял, что ему придётся звонить в банк.

Однако становится не до смеха при мысли о том, что технически подкованные мошенники могут украсть миллиарды. Казалось бы, банки и компании, выпускающие платёжные карты, должны отреагировать немедленно. Но увы…

«Те, кто несёт ответственность за пробелы в безопасности, в том числе банки, признают существование проблемы, однако принимать меры для её решения не спешат. Они говорят, что подобных случаев мошенничества пока не зафиксировано — но ведь это лишь вопрос времени! Своим бездействием они только усугубляют ситуацию», — объясняет Ноль.

Опасность угрожает не только покупателям, но и магазинам: эта технология может позволить списывать с их счетов средства под видом возврата платежей. А ведь мы думали, что с пин-кодом мы в безопасности…

«Мы видим, что здесь есть серьёзная проблема. Пин-код не обеспечивает тот уровень безопасности, на который мы рассчитывали. Таким образом, все системы, связанные с пин-кодами, менее безопасны, чем мы думали», — добавляет Ноль.

«Я не только украл ваш пин-код. Я ещё и клонировал вашу карту. Вот, возьмите для жены», — сказал корреспонденту RT напоследок Фабиан.


Террористы ИГИЛ взяли на себя ответственность за взрыв в Манчестере
Террористы ИГИЛ взяли на себя ответственность за взрыв в Манчестере
07:22 2017-05-24 7

В ИГИЛ рассказали, как устроили теракт на концерте в Манчестере
В ИГИЛ рассказали, как устроили теракт на концерте в Манчестере
20:17 2017-05-23 19

В ИГИЛ рассказали детали об организации теракта на стадионе Манчестера
В ИГИЛ рассказали детали об организации теракта на стадионе Манчестера
18:23 2017-05-23 18

«Исламское государство» взяло ответственность за теракт в Манчестере
16:19 2017-05-23 16

Офицер из Новосибирска погиб в Сирии
07:22 2017-05-23 20

Названы темы неожиданных майских переговоров Путина и Макрона
20:15 2017-05-22 9

В Сирии погиб еще один путинский «ихтамнет»
16:15 2017-05-22 28

Все сирийские повстанцы покинули город Хомс
08:17 2017-05-22 12

«Мумия»: финальный удлиненный трейлер выдал «козыри» фильма
22:20 2017-05-21 14

Вася Обломов высмеял российское телевидение в новом клипе
21:22 2017-05-21 30