Raziskovalci obšli varnostni mehanizem EMV pametnih kreditnih kartic

Odprti industrijski standard EMV, ki go ga pred dobrimi petimi leti pripravile organizacije Europay, MasterCard in VISA, je varnosti sistem, ki zagotavlja povezljivost kartic in naprav ne glede na mesto uporabe, finančno institucijo ali proizvajalca. Standard EMV se danes uporablja predvsem v bančnem okolju in plačilnih sistemih ter je, vsaj do sedaj, uporabnikom kreditnih kartic omogočal dokaj varno nakupovanje tudi na svetovnem spletu.

Kot vse kaže bodo morale organizacije Europay, MasterCard in VISA kmalu pripraviti novo različico odprtega industrijskega standarda EMV, saj so raziskovalci univerze Cambridge v sistemu odkrili nevarno varnostno pomanjkljivost. Raziskovalcem je namreč uspelo prelisičiti bralnik kreditnih kartic na način, da so lahko kljub napačnemu PINu avtenticirali transakcijo. Gre za tako imenovani napad s posrednikom (man-in-the-middle attack), ki od kriminalcev zahteva le poznavanje osnov programiranja in nakup nizkocenovne strojne opreme.

Medtem ko so raziskovalci univerze Cambridge odprtemu industrijskemu standardu EMV oziroma sistemu Čip in PIN že napovedali začetek konca, britanska organizacija Payments Administration, ki predstavlja interese lastnikov kreditnih kartic, ne verjame v učinkovitost njihovega napada. Trenutno namreč še ni dokazov, da bi lahko tovrstni napak kriminalci izvedli tudi v praksi. V kolikor pa bo temu tako, pa jo bomo seveda kratko potegnili potrošniki.