Omer Berkmann i Odelia Moshe Ostrovsky, eksperci z Tel Awiwu, zaprezentowali sposób na kradzież numerów PIN kart kredytowych.
Specjaliści potrzebowali jedynie dwóch prób, by wejść w posiadanie kodu karty. Problem występuje w przełącznikach pośredniczących w transakcjach międzybankowych oraz w centrach rozliczeniowych banków. Osoby, obsługujące takie urządzenia mogą z łatwością przechwycić transakcję i wejść w posiadanie wszelkich danych, potrzebnych do jej zrealizowania. Ryzyko jest szczególnie duże w przypadku osób, wypłacających gotówkę w zagranicznych bankomatach.
Banki wykorzystują specjalny interfejs programowy, który odpowiada za przetwarzanie takich transakcji. Zawiera on funkcje, które mają zabezpieczać przepływ danych pomiędzy bankomatem a centrum weryfikacyjnym numerów PIN. Eksperci z Tel Awiwu znaleźli w niektórych z tych funkcji błędy, pozwalające na odczytanie numerów. Błędy takie występują na przełącznikach, które przesyłają dane pomiędzy bankomatem a komputerami banku.
Pracownicy, którzy mają dostęp do przełączników, mogą z łatwością przeprowadzić atak na tzw. Sprzętowe Moduły Bezpieczeństwa tych urządzeń. Wystarczy, że przechwycą zaszyfrowaną transakcję, a używając dostępnych im funkcji programowych, mogą odczytać PIN i szczegóły konta bankowego. Co więcej, mogą też zmienić PIN.
Berkmann i Ostrovsky próbowali zaalarmować kilka banków i wystawców kart kredytowych, jednak ich informacje nie spotkały się z zainteresowaniem. Dlatego postanowili upublicznić swoje odkrycie.
Źródło: ArcaBit
