A A A

Karty Visa z niebezpieczną luką

30 lipca 2019, 14:10
Limity płatności zbliżeniowych nie muszą chronić przed stratą większych kwot. Naukowcom udało się pokonać zabezpieczenia kart Visa.
Karty Visa z niebezpieczną luką

Leigh-Anne Galloway i Timur Yunusov, naukowcy z zajmującej się m.in. badaniem cyberzagrożeń firmy Positive Technologies, wykorzystali luki w zabezpieczeniach, aby ominąć limity weryfikacji kart zbliżeniowych Visa. Udało się to dla wszystkich sprawdzanych kart, niezależnie od terminala płatniczego. Test objął pięć głównych banków brytyjskich, jednak potencjalny atak zdaniem naukowców możliwy jest także poza Wyspami.

Przechwycona komunikacja
W Wielkiej Brytanii limit płatności zbliżeniowych wynosi 30 funtów. Tego typu ograniczenia na całym świecie służyć mają zminimalizowaniu ewentualnych strat na koncie w wyniku np. kradzieży karty i jej nieuprawnionego użycia. Powyżej ustalonego limitu płatność wymaga dodatkowej weryfikacji posiadacza karty, np. przez wprowadzenie numeru PIN lub uwierzytelnienie odcisków palców w telefonie.

Positive Technologies odkryło jednak, że zabezpieczenia te w przypadku kart Visa można obejść za pomocą urządzenia przechwytującego komunikację między kartą a terminalem płatniczym. Działa ono jak serwer proxy w ataku typu MITM (Man in the Middle). Urządzenie informuje kartę, że weryfikacja nie jest konieczna, nawet jeśli kwota jest większa niż 30 funtów. Następnie przesyła do terminala informację, że weryfikacja została już dokonana za pomocą innych środków.
Atak można też wykonać za pośrednictwem portfeli mobilnych, takich jak GPay, do których przypisano kartę Visa. Oszukańcze pobranie kwoty do 30 funtów nie wymaga nawet odblokowania telefonu komórkowego.

Zwiększyć zabezpieczenia
Odkrycie luk zdaniem naukowców wskazuje na konieczność wprowadzenia dodatkowego zabezpieczenia ze strony banku wydającego kartę. Użytkowników natomiast zachęcają oni do samodzielnego wyboru oferowanych przez bank opcjonalnych środków służących zwiększeniu bezpieczeństwa płatności, jak np. powiadomienia SMS.

fot. 123RF


Barbara Blaczkowska
Ocena:
Oceń:
Komentarze (2)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
ptrick
ptrick
31 lipca 2019, 08:34
Oczywiście, że ma. Gotówki może zabraknąć.
dawidsab
dawidsab
30 lipca 2019, 18:27
Witam! To tylko dowodzi, że najbardziej bezpieczną płatnością wciąż jest gotówka, bowiem banknot czy bilon (moneta) żadnej luki mieć nie może :jezor: .
Najnowsze aktualności

Rusza certyfikacja Wi-Fi 6
16 września 2019
Organizacja Wi-Fi Alliance rozpoczyna certyfikowanie urządzeń zgodnych ze standardem 802.11ax.



Gracz ukarany więzieniem za swating
16 września 2019
Jeden z graczy Call of Duty zrewanżował się koledze za przegraną, nasyłając na niego oddział SWAT. "Dowcip" skończył się śmiercią...
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto