😱 Что случилось: нашли критическую уязвимость в стандарте шифрования бесконтактных карт EMV, который используется для карт Visa. Они позволяют списывать крупные суммы с карты без ввода пин-кода.
🧐 А как: создали специальное приложение и установили его на два смартфона с NFC. Первый смартфон считывает информацию с карты и передаёт на другой смартфон. Второй смартфон загружает данные к себе и спокойно расплачивается под видом авторизованного пользователя.
Авторы уже связались с Visa, рассказали об уязвимости и предложили решение, как её закрыть.
👨🔬 Кто: исследователи ETH Zurich.
Источник: Tech Xplore
