Prvi uspešen napad na pametne plačilne kartice

Plačevanje s plačilnimi karticami je vse prej kot varno!

Raziskovalci fakultete Cambridge University so pod taktirko svetovno znanega profesorja Rossa Andersona kot prvi izvedli uspešen “napad” na dve znani napravi za plačevanje s pametnimi bančnimi karticami (PIN Entry Device), in sicer Ingenico i3300 in Dione Xtreme. Strokovnjaki so ranljivost odkrili v mehanizmu, ki pametno bančno kartico povezuje z napravo za vnos osebne identifikacijske številke, saj prenos podatkov med njima poteka v nešifrirani obliki. To seveda omogoča prestrezanje komunikacije in izdelavo kopij plačilnih kartic na razmeroma enostaven način. Za to početje potrebujemo le napravo vrednosti nekaj 100 evrov. Pred odkrito ranljivostjo so varne le tiste plačilne kartice, ki za avtentikacijo transakcije uporabljajo tehnologijo iCVV, ki izvaja avtentikacijo plačila s pomočjo digitalnega certifikata, shranjenega v čipu kartice. Čeprav so raziskovalci fakultete Cambridge University ugotovitve o ranljivosti pametnih plačilnih kartic že pred časom posredovali britanskemu združenju za plačevanje APACS, britanski tajni službi GCHQ ter podjetjem Visa, Ingenico in Verifone (Dione), problematične naprave še vedno niso bile umaknjene iz tržišča.