خطر كلاهبرداري در كمين ميليون‌ها دارنده‌ي كارت اعتباري

يافته‌هاي محققان نشان داد كه ميليون‌ها كارت پرداخت اروپايي در برابر حمله‌اي آسيب‌پذير هستند كه به خلافكاران امكان مي‌دهد هر شماره پيني را براي تاييد مبادله وارد كنند.

به گزارش ايسنا، محققان امنيتي در دانشگاه كمبريج حفره‌اي را در كارت‌هاي پرداختي كه به‌طور گسترده در اروپا مورد استفاده‌اند كشف كردند كه به خلافكاران اجازه مي‌دهد با دور زدن فن‌آوري ايمني كارت، از هر كد پيني براي تاييد معتبر بودن مبادله مالي استفاده كنند.

اين محققان نشان دادند چگونه يك هكر مي‌تواند از كارت به سرقت رفته بدون دانستن شماره پين آن استفاده كند؛ اين حملات نيازمند آگاهي از نحوه كار كردن كارت‌هاي تراشه و پين با برخي از سخت‌افزارهاي خارجي است و در آن‌ها با اجراي يك تكنيك پايانه‌هاي فروش فريب داده مي‌شوند تا كد پين دريافت شده را بدون توجه به شماره‌هاي آن بپذيرند.

حفره امنيتي مذكور در پروتكل‌هاي يوروپي، مستركارت و ويزا وجود دارد كه بر مبناي روند تاييد تراشه و پين براي كارت‌هاي اعتباري و بدهي هستند.

بر اساس اين گزارش تراشه و پين اغلب به‌عنوان محافظي براي تضمين امنيت مبادله پول توصيف شده و عامل كاهش سطح كلاهبرداري بوده‌اند.