Группа учёных из Швейцарской высшей технической школы Цюриха поведала о результатах свежайшего исследования. Им удалось обойти PIN-код защиту при бесконтактной оплате картами Mastercard, выдавая их за Visa.
Журналисты издания SecurityLab отмечают, что свежайшая атака основывается на наиболее древнем эксплоите Visa EMV. Том самом, который, используя отсутствие устройств аутентификации либо шифрования, дозволял возможным злодеям изменять данные в бесконтактной транзакции. В том числе и те, что соединены с её управлением.
Умопомрачительно, что конкретно «дыра» в Visa стала трамплином для атаки на Mastercard / Источник: Unsplash / Clay Banks
Новенькая атака дозволяет «перехватить и манипулировать коммуникациями NFC». Это необходимо для того, чтоб выдать карту Mastercard за подвергнутую уязвимости Visa. Правда, для реализации новейшего типа атаки нужно применять особое Android-приложение.
Учёные уже передали собранные данные спецам Mastercard. Компания уже ввела механизмы защиты от описанной атаки.
Источник: SecurityLab
Источник: