I dati delle carte di pagamento emessi dalle principali banche e organizzazioni sono costantemente l'obiettivo di criminali informatici che utilizzano diversi metodi di hacking. Tuttavia, le carte di pagamento Visa si sono rivelate vulnerabili a un nuovo tipo di attacco classificato come bypass PIN. Consente agli hacker di manipolare i terminali di pagamento affinché accettino transazioni con carte da carte non autentiche.
Carte di pagamento Visa identificate con un nuovo difetto di autenticazione che porta al bypass della verifica del PIN
Le banche e le istituzioni finanziarie devono fare attenzione a un nuovo grave problema di sicurezza che colpisce le carte di pagamento basate sulla rete VISA. Un gruppo accademico sulla sicurezza ha pubblicato un'ampia ricerca chiamata EMVrace il che dimostra che il visto è vulnerabile a a Attacco di bypass PIN. Questo è uno dei punti deboli rilevati che sono stati rilevati dopo un'analisi dettagliata del modo in cui vengono effettuati i pagamenti utilizzando l'attuale standard EMV.
Una delle conseguenze più pericolose è il metodo osservato e dimostrato che consente agli hacker di ottenere fondi dai titolari di carte e di manipolare i commercianti web affinché li accettino senza autenticazione. Quando si effettuano pagamenti contactless, le transazioni richiedono una verifica del codice PIN quando è stato raggiunto un certo limite di cassa. Di seguito, in quasi tutti i casi i pagamenti saranno automatizzati.
Affinché l'attacco avvenga, i criminali dovranno acquisire i dati della carta di pagamento rubandola o acquisendola con altri mezzi. L'alternativa è farlo tramite il popolare Skimmin NFC opzione che utilizza la tecnologia di comunicazione nearfield per cercare carte vicine e copiarne i dettagli.
Al fine di dimostrare l'efficienza e il pericolo di questo attacco, i ricercatori hanno creato un dimostrativo scenario proof-of-concept. Si basa sulla costituzione di un approccio man-in-the-middle utilizzando un'applicazione Android appositamente progettata. Viene utilizzato per modificare il comportamento dei terminali di pagamento progettati per alterare le risposte della carta prima che vengano consegnate al dispositivo.
Come risultato dell'attacco effettuato, i criminali possono completare gli acquisti utilizzando la carta vittima e possono superare il limite senza PIN utilizzando la modifica di un valore chiamato Qualificatori delle transazioni con carta. Abusando della connessione utilizzando i protocolli remoti, i terminali di pagamento verranno istruiti a superare la verifica del PIN e confidano che l'identità del titolare della carta sia già stata verificata. Per ulteriore conferma del successo dell'attacco, i ricercatori hanno anche testato l'attacco ai terminali live nei negozi fisici.
Come conseguenza degli attacchi effettuati, i ricercatori lo notano questo metodo si applica sia ai protocolli Visa che Mastercard.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: