Группа учёных из Швейцарской высшей технической школы Цюриха рассказала о результатах свежего исследования. Им удалось обойти PIN-код защиту при бесконтактной оплате картами Mastercard, выдавая их за Visa.
Журналисты издания SecurityLab отмечают, что свежая атака основывается на более старом эксплоите Visa EMV. Том самом, который, используя отсутствие механизмов аутентификации или шифрования, позволял потенциальным злоумышленникам изменять данные в бесконтактной транзакции. В том числе и те, что связаны с её управлением.
Удивительно, что именно «дыра» в Visa стала трамплином для атаки на Mastercard / Источник: Unsplash / Clay Banks
Новая атака позволяет «перехватить и манипулировать коммуникациями NFC». Это нужно для того, чтобы выдать карту Mastercard за подвергнутую уязвимости Visa. Правда, для реализации нового типа атаки необходимо использовать специальное Android-приложение.
Учёные уже передали собранные данные специалистам Mastercard. Компания уже внедрила механизмы защиты от описанной атаки.
Источник: SecurityLab
Источник: