Poważna luka w bezpieczeństwie kart zbliżeniowych?

Banki i emitenci kart zapewniają nas, że karty zbliżeniowe są bezpieczne. Jednak kolejne eksperymenty udowadniają, że w systemach zabezpieczeń wciąż są luki.

Obraz
Źródło zdjęć: © Visa

Tym razem zabezpieczenia kart Visa poddali próbie badacze z Uniwersytetu Newcastle. Jak donosi niebezpiecznik.pl, okazało się, że zbliżeniowe karty Visa nie są tak bezpieczne, jakbyśmy wszyscy tego chcieli.

Badacze odkryli kolejną lukę w ochronie "zbliżeniówek". Ustalili oni, że nie trzeba znać kodu PIN, by zwiększyć limit transakcji wykonywanych tą metodą. Testy wykazały, że wystarczy zmienić walutę, by móc przeprowadzić operację na dowolną kwotę do 999 999 w zmienionym środku płatniczym.

Wystarczy, że złodziej z terminalem, którego funkcję może pełnić smartfon, ma dostęp do karty - czyli jest wystarczająco blisko, by uaktywnił się chip zbliżeniowy. W scenariuszu, o którym mówili badacze, transakcję przeprowadzano offline, by dopiero później przekazać ją do centrum autoryzacyjnego.

Jak słusznie zwraca uwagę serwis, nabicie transakcji na terminalu nie oznacza jeszcze jej przeprowadzenia. Po przejściu do trybu online autoryzacja może się nie powieść. Nie wiadomo, czy wydawane w Polsce karty są podatne na ten typ ataku.

Szczegóły swojego eksperymentu naukowcy podadzą dopiero w najbliższych dniach. Wtedy też będzie dokładnie wiadomo, jak wyglądało ominięcie zabezpieczeń.

Do efektu pracy badaczy z Uniwersytetu Newcastle odniosła się Visa. Oświadczenie wydała także Brytyjska Organizacja Kart Płatniczych (UK Cards Association). - Będzie bardzo trudno dokonać tego typu operacji poza laboratorium - cytuje wypowiedź rzecznika Visa Europe brytyjski "Daily Mail".

- Tego typu operacje mogą być możliwe w laboratorium, ale nie podejmowano takich prób w realnym życiu i nikt nie stracił w ich wyniku pieniędzy - brzmi oświadczenie UK Cards Association).

Faktem jest, że eksperyment naukowców wykorzystał znaną cechę płatności zbliżeniowych, czyli możliwość dokonywania transakcji offline. Jednak trudno stwierdzić, czy kradzież pieniędzy w ten sposób byłaby praktycznie możliwa.

Wybrane dla Ciebie
Zmiana od 1 grudnia. Ci obcokrajowcy zaczną znikać z rynku pracy?
Zmiana od 1 grudnia. Ci obcokrajowcy zaczną znikać z rynku pracy?
Nowy sposób oszustów. W sieci to plaga. Tysiące zgłoszeń Polaków
Nowy sposób oszustów. W sieci to plaga. Tysiące zgłoszeń Polaków
Nowy milioner w Polsce. W czwartek padła "szóstka" w Lotto
Nowy milioner w Polsce. W czwartek padła "szóstka" w Lotto
Nowa moda w Warszawie. Oto co deweloperzy robią z mieszkaniami
Nowa moda w Warszawie. Oto co deweloperzy robią z mieszkaniami
Pożyczyłeś pieniądze rodzinie? Tego terminu musisz pilnować
Pożyczyłeś pieniądze rodzinie? Tego terminu musisz pilnować
Rolnicy od rana blokują drogę. "Grzęźniemy w bagnie"
Rolnicy od rana blokują drogę. "Grzęźniemy w bagnie"
Szukają Polaków do pracy w Niemczech. Płacą 3 tys. zł tygodniowo
Szukają Polaków do pracy w Niemczech. Płacą 3 tys. zł tygodniowo
Ważny komunikat Biedronki. Od 2 grudnia zmiany w aplikacji
Ważny komunikat Biedronki. Od 2 grudnia zmiany w aplikacji
W szufladach kurzą się cenne przedmioty. Są warte tysiące złotych
W szufladach kurzą się cenne przedmioty. Są warte tysiące złotych
Wigilia 2025. Kto spędzi ją w pracy? Jest kilka wyjątków
Wigilia 2025. Kto spędzi ją w pracy? Jest kilka wyjątków
Zima atakuje. Firmy mają 5 obowiązków. Inaczej nawet 30 tys. zł kary
Zima atakuje. Firmy mają 5 obowiązków. Inaczej nawet 30 tys. zł kary
Afera ws. mleka dla niemowląt. Wątpliwości budzi skład
Afera ws. mleka dla niemowląt. Wątpliwości budzi skład
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀