يافتههاي محققان نشان داد كه ميليونها كارت پرداخت اروپايي در برابر حملهاي آسيبپذير هستند كه به خلافكاران امكان ميدهد هر شماره پيني را براي تاييد مبادله وارد كنند.
به گزارش ايسنا، محققان امنيتي در دانشگاه كمبريج حفرهاي را در كارتهاي پرداختي كه بهطور گسترده در اروپا مورد استفادهاند كشف كردند كه به خلافكاران اجازه ميدهد با دور زدن فنآوري ايمني كارت، از هر كد پيني براي تاييد معتبر بودن مبادله مالي استفاده كنند.
اين محققان نشان دادند چگونه يك هكر ميتواند از كارت به سرقت رفته بدون دانستن شماره پين آن استفاده كند؛ اين حملات نيازمند آگاهي از نحوه كار كردن كارتهاي تراشه و پين با برخي از سختافزارهاي خارجي است و در آنها با اجراي يك تكنيك پايانههاي فروش فريب داده ميشوند تا كد پين دريافت شده را بدون توجه به شمارههاي آن بپذيرند.
حفره امنيتي مذكور در پروتكلهاي يوروپي، مستركارت و ويزا وجود دارد كه بر مبناي روند تاييد تراشه و پين براي كارتهاي اعتباري و بدهي هستند.
بر اساس اين گزارش تراشه و پين اغلب بهعنوان محافظي براي تضمين امنيت مبادله پول توصيف شده و عامل كاهش سطح كلاهبرداري بودهاند.