Платёжные терминалы содержат уязвимости, позволяющие красть данные карт

Компания MWR InfoSecurity показала две актуальные техники взлома платёжных терминалов посредством модифицированных пластиковых карт. По словам управляющего директора компании Яна Шоу (на фото) найденные уязвимости раскрывают громадный потенциал для мошенничества в мире.

Платёжные терминалы содержат уязвимости, позволяющие красть данные карт

В первом сценарии карта с поменянным чипом употребляется для имитации подтверждения успешного платежа, тогда как настоящего списания со счёта пользователя не происходит. Так возможно фиктивно оплатить фактически любую приобретение и продавец заподозрит неладное весьма не скоро.

В реализации второй техники атаки на платёжные терминалы употреблялось уже две поддельных пластиковых карты. С чипа первой карты в память терминала загружался следящий микрокод, что начинал собирать эти обо всех настоящих пластиковых картах, проходящих через это же устройство.

Спустя некое время посредством второй “перечипованной” карты все накопленные POS-терминалом эти считывались, а программа-шпион удалялась из памяти устройства.

Собранную информацию возможно применять для клонирования карт со не сильный степенью защиты, у которых имеется магнитная полоса, но отсутствует чип. Такие карты до сих пор распространены.

MWR InfoSecurity подчёркивает, что найденные уязвимости существовали годами. Ранее проводимые изучения платёжных совокупностей кроме этого показывали их низкий уровень надёжности, но за прошедшее время разработчиками не было предпринято никаких мер.

В прошлом месяце на территории Англии была арестована организованная несколько, похитившая посредством махинаций с банковскими картами и платёжными терминалами более 725 тысяч фунтов. На протяжении ареста у фаворита группировки были изъяты информацию о 35 тысячах пластиковых картах, благодаря которым общую сумму похищенных средств возможно было довести до десятков миллионов.

Случайное видео:


Интересные записи: