Index Vakbarát Hírportál

Biztonsági hiba az érintéssel működő bankkártyákban

2014. november 4., kedd 09:57

Az érintéssel működő bankkártyák felgyorsítják az ügyintézést a kasszáknál, de a rádiós átvitellel létesített banki tranzakcióban most egy súlyos hibát találtak, ami lehetővé teszi, hogy idegenek ellopják a kártyatulajdonos pénzét. Mielőtt messzemenő következtetést vonnánk le, azt azért leszögeznénk, hogy a Newcastle-i Egyetem kutatói az Egyesült Királyság boltjaiba szánt, Visa által kifejlesztett rendszerekben találtak biztonsági rést, és a rivális Mastercard Paypass rendszerét, ami Magyarországon elterjedtebb, nem is említették.

Az érintéssel működő kártyákon a bankok általában beállítanak egy pár ezer forintos limitet, tehát efölött csak PIN kóddal tudunk vásárolni. A kutatók azonban rájöttek, hogy a rendszer nem ismeri fel jól a külföldi valutában lebonyolított tranzakciókat, és azokhoz egyáltalán nem kéri a PIN kódot. Emiatt a támadók akár a banki limit sokszorosát is le tudják húzni a kártyáról a rádiós interfészen keresztül.

A rádiós csippel felszerelt kártyákat elméletileg úgy is le lehet olvasni, hogy a tulajdonosa erről egyáltalán nem értesül. A Newcastle-i Egyetem munkatársai egy mobiltelefont ruháztak fel kártyaleolvasó képességgel, és amikor a telefont elhúzták közvetlenül a pénztárca mellett, le tudták bonyolítani a gyors tranzakciókat. Ehhez persze az is kell, hogy a támadó ismerje a kártya pontos helyét, és azt semmi se árnyékolja le.

Azt persze csak egy Ace Venturához hasonló idióta vígjátékban tudnánk elképzelni, hogy a támadó az összes létező zsebünk előtt végighúzza a telefonját, hátha van nálunk leolvasható bankkártya. A kártya leárnyékolása pedig egyszerűen megoldható valamilyen fémszövettel – a mobiltelefónia hőskorában árultak ilyen tárcákat, amelyek teljesen leárnyékolták és ezáltal elérhetetlenné tették a mobilokat. Pár ezer forintot megér, hogy soha senki ne férjen hozzá a kártyánkhoz.

A Newcastle-i Egyetem kutató a héten Arizonában megrendezésre kerülő ACM Conference on Computer and Communications Security szakrendezvényen fogják részletesen bemutatni, hogy mire jutottak a kártyák feltörésével.

Rovatok