Группа программистов установила, что банковские терминалы используют предсказуемые идентификационные номера транзакций.
Исследователи
Кембриджского университета
представили отчет об уязвимостях в терминалах банковских карт, которые
позволяют злоумышленниками получать информацию о пользователях, а также
создавать клоны действующих банковских карт.
Доклад был представлен в ходе конференции о криптографии в бельгийском
Лёвне. Программистам удалось установить, что реализация банковских карт
оставляет своеобразную возможность их клонирования, несмотря на все
заверения банков о надежности существующих систем. По мнению
специалистов, проблемой очень многих финансовых организаций на
сегодняшний день является применение недостаточно надежных методов
криптографии.
Участники исследования отмечают, что хотя система денежных карт
применяется в мировой практике уже больше столетия, но, к сожалению, ее
только в последнее время стали пристально изучать ученые и
исследователи.
Каждый раз, когда вы проводите транзакцию с помощью кредитной карты, для
нее используется уникальный номер. Этот уникальный номер создается
внутри электронной системы пункта выдачи наличных и должен
генерироваться случайным образом. Однако, во многих случаях
используемое банками оборудование прибегает к комбинации символов,
которые легко предугадать.
«Если предугадать (уникальный номер транзакции),
можно записать все, что требуется - от мгновенного доступа до чип-карты,
а затем сымитировать эту карту в другое время и в другом месте, —
отметил исследователь Майк Бонд в блоге университета. — С таким же
успехом можно клонировать карту. Это называется атака на упреждение».Источник: cwer.ws
