Los datos de tarjetas de pago emitidos por los principales bancos y organizaciones son constantemente el objetivo de los delincuentes informáticos que utilizan diferentes métodos de piratería. Sin embargo, Se ha descubierto que las tarjetas de pago Visa son vulnerables a un nuevo tipo de ataque categorizado como bypass de PIN.. Permite a los piratas informáticos manipular las terminales de pago para que acepten transacciones con tarjeta de tarjetas no auténticas..
Tarjetas de pago Visa identificadas con una nueva falla de autenticación que conduce a la omisión de la verificación del PIN
Los bancos y las instituciones financieras deben estar atentos a un nuevo problema de seguridad grave que afecta a las tarjetas de pago basadas en la red de VISA.. Un grupo de seguridad académico ha publicado una extensa investigación llamada EMVrace que muestra que la Visa es vulnerable a una Ataque de bypass de PIN. Esta es una de las debilidades detectadas que se han realizado tras un análisis detallado de la forma en que se realizan los pagos utilizando el estándar EMV actual..
Una de las consecuencias más peligrosas es el método observado y demostrado que permite a los piratas informáticos obtener fondos de los titulares de tarjetas y manipular a los comerciantes web para que los acepten sin autenticación.. Al realizar pagos sin contacto, las transacciones requieren una verificación del código PIN cuando se alcanza un cierto límite de efectivo. Debajo de eso, en casi todos los casos los pagos serán automatizados.
Para que se produzca el ataque, los delincuentes deberán adquirir los datos de la tarjeta de pago, ya sea robándola o adquiriéndola por otros medios.. La alternativa es hacerlo a través del popular Skimmin NFC Opción que utiliza la tecnología de comunicación de campo cercano para buscar tarjetas cercanas y copiar sus detalles..
Para demostrar la eficacia y el peligro de este ataque, los investigadores han creado un demostrativo escenario de prueba de concepto. Se basa en la creación de una enfoque de hombre en el medio usando una aplicación de Android especialmente diseñada. Se utiliza para modificar el comportamiento de los terminales de pago diseñados para alterar las respuestas de la tarjeta antes de que se envíen al dispositivo..
Como resultado del ataque realizado, los delincuentes pueden completar compras con la tarjeta de la víctima y pueden superar el límite sin PIN mediante la modificación de un valor llamado Calificadores de transacciones con tarjeta. Al abusar de la conexión utilizando los protocolos remotos, los terminales de pago recibirán instrucciones para superar la verificación del PIN y confiar en que la identidad del titular de la tarjeta ya ha sido verificada.. Para una mayor confirmación del éxito del ataque, Los investigadores también han probado el ataque a terminales activos en tiendas físicas..
Como consecuencia de los ataques realizados, los investigadores señalan que este método se aplica tanto a los protocolos Visa como Mastercard.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: