Ilustračné foto

Na nedávnej konferencii CanSecWest, ktorá sa, ako už názov napovedá, uskutočnila v Kanade, presnejšie vo Vancouveri, sa rozhodli štyria experti prezentovať spôsob prekonania zabezpečenia kariet EMV - Europay, MasterCard, Visa.

Tentokrát bol skimming zrealizovaný prostredníctvom platobného terminálu Point of sale, do ktorého terminálu bol vložený integrovaný obvod, slúžiaci na sprostredkovanie komunikácie medzi kartou a hardvérom. Kreditná Karta obsahujúca súbor CVM, kde je uložený zoznam dostupných overovacích prostriedkov, tak dostane do integrovaného čipu PIN kód, ktorý sa v jednom z overovacích spôsobov neposiela na vzdialený systém, ale lokálne na vyššie spomínaný čip.

Tento spôsob overenia si nanútili experti nasimulovaním upraveného súboru CVM, ktorý prikázal terminálu poslať PIN kód v nešifrovanej podobe. Potom už stačí len pár sekúnd a podvodník sa môže producírovať po ulici s vašim PIN kódom v ruke. Tento spôsobom skimmingu funguje dokonca aj pokročilejšie čipy DDA.

Na záver zostáva ešte skopírovať magnetický prúžok, poprípade ukradnúť kartu a páchateľ má hneď o pár sto, respektíve tisíc euro vo vrecku naviac.

Zdroj: ITnews.sk