A chipes kártya sokáig biztonságosabb volt a sima mágnescsíkosnál, ennek viszont ma vége szakadt. Nagy veszély nincs, de észnél kell lenni pénzkivételkor.

FinTechRadarFinTechRadar 2016.08.05 | 20:41

A chipes kártya sokáig biztonságosabb volt a sima mágnescsíkosnál, ennek viszont ma vége szakadt. Nagy veszély nincs, de észnél kell lenni pénzkivételkor.

chip and pin
(Fotó: DeclanTM / Flickr CC-BY)
(fotó: DeclanTM / Flickr CC-BY)

A chipes bankkártyák hibáját kihasználó új támadást mutattak be IT-biztonsági kutatók a Las Vegas-i Black Hat hackerkonferencián. A módszerrel a Rapid7 kutatói 15 perc alatt képesek voltak egy ellopott kártya adataival újra pénzt kivenni.

A módszer egy shimmer nevű, a kártya adatait ellopó eszközre támaszkodik. A fizetési terminálra vagy a bankautomatára felszerelt kütyü a mágnescsík tartalmát is lementi, de képes a chip lemásolásához szükséges adatokat is gyűjteni. Miután a hackerek letöltötték a shimmerről az adatokat, minden a rendelkezésükre áll, hogy másolatot készítsenek a bankkártyákról.

Vannak még ötleteik

A támadási módot az teszi igazán elegánssá, hogy nagyjából kétezer dollár értékű hardverre – köztük egy Raspberry Pi-re – van hozzá szükség. Ez mai árfolyamon 560 ezer forint, amiről nem az jut eszünkbe, hogy ennyiből lehet lemásolni a világ legtöbb bankkártyáját, hanem hogy már majdnem adnak érte egy 12 éves, közepesen leharcolt Opel Astrát.

Egy tízezer forintos Raspberry Pi számítógép a rendszer egyik eleme
Egy tízezer forintos Raspberry Pi számítógép a rendszer egyik eleme
(fotó: Teardown Central / Flickr CC-BY)

Az új törési módszernek egy korlátja van: az ellopott kártyát csak egyszer lehet használni a chipes rendszer egyik biztonsági korlátozása miatt. Akkor viszont levehetik a limit által engedett napi összeget.

Pedig már pont átálltak

A hír hideg zuhanyként érheti az amerikai bankokat, amelyek a hagyományos mágnescsíkos kártyákat cserélik épp le a biztonságosabbnak tartott chipes technológiára. A bankok így is nagy lemaradásban vannak, ám több százezer elfogadóhely és egy milliárdosra rúgó kártyaállomány modernizálása nem kis feladat. A helyzetet mi sem írja le jobba, mint hogy 2015. októberére sikerült az összes kártyaterminált és bankautomatát képessé tenni a chipes kártyák kezelésére.

Ki kéne annak domborodnia? Hát persze hogy nem! Így néz ki egy kártyalopó felszerelve
Ki kéne annak domborodnia? Hát persze hogy nem! Így néz ki egy kártyalopó felszerelve
(fotó: Angus Fraser / Flickr CC-BY)

Természetesen a világ többi részén sem fognak örülni a hírnek. A chipes technológia sebezhetővé válása azonban lökést adhat az újabb fizetési módoknak. Addig is a kártyatulajdonosoknak ugyanúgy kell eljárniuk, mint eddig: ha gyanús jeleket észlelnek a bankautomatán, ha olyan alkatrészek, idomok vannak rajta, amiket utólag szerelhettek rá, ne vegyenek ki pénzt! Egy-két sarokra lesz másik automata, ami biztonságos.

Ha tetszett a cikk:

és kövess minket a Facebookon!

Fintechradar.hu

Szólj hozzá

Vélemény, hozzászólás?