Забудьте все, что вам рассказывали о безопасности банковских карт, оборудованных чипами! Оказывается, найден способ клонировать такие карты так же просто, как и карты с магнитной полосой.
На прошедшей в г. Лас-Вегасе (США) конференции BlackHat команда специалистов по безопасности из компании Rapid7 продемонстрировала, как с помощью небольшой модификации оборудования банкоматов можно обойти механизмы защиты снабженных чипом банковских карт и инициировать неавторизованные транзакции.
POS-терминалу (считывателю банковских карт) они добавили скиммер, позволяющий осуществить атаку man-in-the-middle (MITM), разместив его между чипом карты жертвы и считывателем карт в банкомате. После этого данные чипа, включая PIN-код, считываются с помощью смартфона, а впоследствии используются для передачи банкомату команды для выдачи наличных средств.
Исследователи раскрыли полную информацию об имеющейся в банкоматах проблеме банкам и крупным производителям банкоматов и выразили надежду, что те примут необходимые меры.