Terminalele smart credit card pot fi sparte
Cercetătorii din domeniul securității au demonstrat cum poate fi spart un card de credit pe bază de cip – o presupusă soluție împotriva furtului în masă.
În cadrul unei conferințe de securitate cibernetică, doi cercetători au demonstrat cum poate fi preluat controlul terminalelor de card de credit, chiar și în cazul în care se utilizează cele mai noi dispozitive pe bază de PIN și cip.
Un terminal ar trebui să cripteze PIN-ul tastat și să nu stocheze datele de pe card, însă cercetătorii MWR Labs au descoperit că un hacker ar putea influența mașinăriile să facă exact opusul, scrie CNN.
Metoda constă în introducerea unui smart card care conține malware. Jon Butler, cercetător MWR Labs, a explicat că dispozitivele funcționează cu un sens fals de încredere și consideră că orice card introdus este un card bancar autentic. Spargerea terminalelor este nedetectabilă, deoarece oprirea acestora șterge orice urmă a infracțiunii.
