Otkriven opasan propust u VISA karticama za beskontaktno plaćanje

Vesti, 06.11.2014, 10:40 AM

Otkriven opasan propust u VISA karticama za beskontaktno plaćanje

Istraživači sa Univerziteta Newcastle otkrili su ozbiljan propust u VISA karticama za beskontaktno plaćanje koji može omogućiti napadačima da izvuku velike sume novca sa bankovnih računa korisnika a da pri tom oni to uopšte ne primete.

Ovakve VISA kartice omogućavaju beskontaktno plaćanje na prodajnim mestima opremljenim beskontaktnom tehnologijom. Za transkacije ispod određenog iznosa ne zahteva se potvrda transkacije PIN-om, već se kartica samo prinese čitaču. Limit do kojeg je moguće izvršiti beskontaktno plaćanje zavisi od zemlje u kojoj se plaćanje vrši, a u Velikoj Britaniji, odakle su istraživači koji su otkrili pomenuti propust vlasnici ovih kartica mogu bez unošenja PIN koda radi potvrde transkacije plaćati sve što košta manje od 20 funti.

Međutim, istraživači su otkrili da ovaj limit lako može biti podignut jednostavnom izmenom valute nekom stranom valutom.

“Kada je postavljen lažni POS terminal, bilo na mobilnom telefonu ili sistemu sličnom onom koji se ilegalno postavlja na bankomate, kriminalci unose iznos koji žele da prenesu”, objašnjava Martin Ems, vođa istraživačkog tima koji je otkrio ovaj propust.

“Sve provere se vrše na kartici umesto na terminalu tako da u trenutku transkacije, nema ničeg što bi izazvalo sumnju. Prethodnim određivanjem iznosa koji želite da prenesete, možete udariti svojim mobilnim nečiji džep ili preći telefonom preko novčanika ostavljenog na stolu i odobriti transkaciju. U našim testovima, bilo je potrebno manje od sekunde da transkacija bude odobrena”, kaže Ems.

On kaže da oni nisu testirali back end sistema i da veruju da banke imaju niz zaštitnih sistema za sprečavanje ovakvih prevara.

“Ipak, naše istraživanje je identifikovalo stvarnu ranjivost u protokolu za plaćanje, koja može otvoriti vrata za moguće prevare kriminalaca koji neprestano traže načine za probijanje sistema”, kaže Ems.

Međutim, izgleda da VISA nije zabrinuta. Oni kažu da istraživači nisu uzeli u obzir višestruke mere zaštite za sprečavanje ove vrste napada i da se rezultati ovog istraživanja ne bi mogli primeniti izvan laboratorijskog okruženja.

Bez obzira ko je u pravu, ovo otkriće jeste značajno jer kriminalci konstantno pokušavaju da otkriju nove načine za zaobilaženje bezbednosnih mera banaka i drugih finansisjkih organizacija. Otkrivanje ovakvih slabosti u sistemima može se smatrati prevencijom koja će naterati organizacije da isprave propuste u sistemima pre nego što ih zloupotrebe napadači.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje