Iako se dio ljudi, pogotovo onih starijih, nipošto ne želi odreći dobre stare gotovine, činjenica je kako se sve manje koristi papirnati novac te se plaćanje izvršava putem kartica ili mobilnih uređaja. Današnje kartice omogućuju i beskontaktno plaćanje, čime se ubrzava cijeli proces naplate, pri čemu za manje iznose nije niti potreban PIN. Za plaćanje iznad 250 kn, potrebno je upisati tajni broj tako da, u slučaju gubitka kartice, nepošteni nalaznik ili lopov neće moći uzeti previše novca s računa.
No što ako postoji mogućnost da netko uzme puno veću svotu, bez potrebe za upisivanjem PIN-a? Tako nešto je, naime, moguće, a to su dokazali znanstvenici iz Švicarske koji su pronašli sigurnosni propust na beskontaktnim karticama Mastercarda i Maestra koji im omogućuje plaćanje karticama bez upisivanja PIN-a. Srećom, koliko je poznato, hakeri i kriminalci nisu svjesni takvog propusta, a i znanstvenici nisu htjeli objaviti sve detalje upravo kako bi spriječili takav scenarij.
Za iskorištavanje propusta i korištenje kartica potrebna su dva pametna telefona koja rade na Androidu, posebna aplikacija za Android te, naravno, ukradena kartica. Instalacijom aplikacija na telefone, jedan uređaj simulirat će POS terminal, a drugi će služiti kao emulator kartice. Samo plaćanje inicira se na stvarnom POS terminalu, no tako da se prvo ukradena kartica postavi pored emulatora POS-a, a zatim se telefon koji predstavlja emulator kartica postavi blizu pravog POS terminala.
Tada dolazi do iniciranja transakcije pa se modificirani podaci preko emulatora kartica prebacuju na POS terminala i izvršava se plaćanje. Kako to izgleda u praksi i kakva je procedura plaćanja ukradenom karticom na POS terminalu bez potrebe korištenja PIN-a pogledajte u priloženom videozapisu.
Također, korištenjem slične metode, švicarski su znanstvenici prošle godine uspjeli zaobići korištenje PIN-a pri plaćanju beskontaktnim VISA karticama.
Izvor: Cyber Security News
