Есть способ взломать бесконтактные карты с пин-кодом

😱 Что слу­чи­лось: нашли кри­ти­че­скую уяз­ви­мость в стан­дар­те шиф­ро­ва­ния бес­кон­такт­ных карт EMV, кото­рый исполь­зу­ет­ся для карт Visa. Они поз­во­ля­ют спи­сы­вать круп­ные сум­мы с кар­ты без вво­да пин-кода. 

🧐 А как: созда­ли спе­ци­аль­ное при­ло­же­ние и уста­но­ви­ли его на два смарт­фо­на с NFC. Пер­вый смарт­фон счи­ты­ва­ет инфор­ма­цию с кар­ты и пере­да­ёт на дру­гой смарт­фон. Вто­рой смарт­фон загру­жа­ет дан­ные к себе и спо­кой­но рас­пла­чи­ва­ет­ся под видом авто­ри­зо­ван­но­го поль­зо­ва­те­ля. 

Авто­ры уже свя­за­лись с Visa, рас­ска­за­ли об уяз­ви­мо­сти и пред­ло­жи­ли реше­ние, как её закрыть.

👨‍🔬 Кто: иссле­до­ва­те­ли ETH Zurich.

Источ­ник: Tech Xplore