Ученые представили новый способ кражи данных с помощью банковских карт

Исследователи Кембриджского университета представили отчет об уязвимостях в терминалах банковских карт, которые позволяют воровать информацию о пользователях, а также создавать клоны действующих банковских карт.

Исследование было представлено в ходе конференции о криптографии в бельгийском Лёвене. Ученым удалось установить, что реализация банковских карт оставляет своеобразную возможность их клонирования, несмотря на все уверения банков о надежности существующих систем. По мнению ученых, проблемой очень многих финансовых организаций на сегодняшний день является применение недостаточно надежных методов криптографии.

Каждый раз, когда пользователь проводит транзакцию с помощью кредитной карты, для нее используется уникальный номер. Этот номер создается внутри электронной системы пункта выдачи наличных и должен генерироваться случайным образом. Ученым стало известно о том, что во многих случаях используемое банками оборудование прибегает к комбинации символов, которые легко предугадать.

«Если предугадать уникальный номер транзакции, можно записать все что требуется, от мгновенного доступа до чип-карты, а затем сымитировать эту карту в другое время и в другом месте — отметил исследователь Майк Бонд в блоге университета. – С таким же успехом можно клонировать карту. Это называется атака на упреждение».