Hackers ανακάλυψαν νέο τρόπο να παραβιάζουν “ασφαλείς” πιστωτικές κάρτες. Οι πιστωτικές κάρτες με τεχνολογία chip-and-pin θεωρούνται σαν τη ασφαλέστερη λύση στις μαγνητικές κάρτες αυτή τη στιγμή. Ερευνητές απέδειξαν ότι δεν είναι και τόσο ασφαλείς όσο νομίζαμε μέχρι σήμερα.
Οι τράπεζες εν τω μεταξύ έχουν αλλάξει τις κάρτες σε παγκόσμιο επίπεδο και χρησιμοποιώντας την συγκεκριμένη τεχνολογία, για ασφαλέστερα αποτελέσματα.
Hackers ήταν σε θέση να χρησιμοποιούν μια κάρτα chip-and-pin για να αποσύρουν χρήματα από ένα ΑΤΜ σε λιγότερο από 15 λεπτά. Μια ομάδα ερευνητών της Rapid7, παρουσίασε το hack στο Black Hat, ένα συνέδριο hacker στο Las Vegas.
Το hack προϋποθέτει μια συσκευή skimming που διακόπτει το σήμα μεταξύ του μηχανήματος αυτόματης ανάληψης (ή POS) διευκολύνοντας μια επίθεση MITM (man-in-the-middle) μόλις εισάγεται η κάρτα. Η συσκευή επιτρέπει στους hackers όχι μόνο να ανακτήσουν τα δεδομένα από την κάρτα, αλλά και να αναπαράγουν τόσο το τσιπ όσο και τη μαγνητική ταινία. Φυσικά αποκτούν και το ΡΙΝ καθώς το πληκτρολογεί το θύμα. Από εκεί και πέρα, οι hackers κατεβάζουν τα δεδομένα που υπέκλεψαν και δημιουργούν εκ νέου την κάρτα του θύματος.
Το κόστος της επίθεσης; 2.000 δολάρια για τα εξαρτήματα που χρειάζονται.
Οι hackers από την Rapid7 ανέφεραν ότι μπόρεσαν να σηκώσουν 50.000 δολάρια με μία μόνο ανάληψη.