Брытанская асацыяцыя эмітэнтаў банкаўскіх карт запатрабавала ад універсітэта Кембрыджа выдаліць са старонкі яго студэнта публікацыю, прысвечаную ўразлівасці ў картачнай сістэме. Універсітэт адказаў адмовай.

Малады даследнік апублікаваў сваю дыпломную працу, у якой распавёў, як мага абдурыць тэрмінал, які прымае карты з чыпам. Дзякуючы выяўленай уразлівасці можна ўвесці ў тэрмінале адвольны пін-код, і пры гэтым транзакцыя будзе ўхваленая. Карткі з чыпам лічацца больш бяспечнымі, чым звычайныя карты. Плацёж з такой карты можна пацвердзіць двума спосабамі: чыпам і пін-кодам або чыпам і подпісам. Уразлівасць, выяўленая кембрыджскімі даследнікамі, прымушае карту "думаць", што транзакцыя пацвярджаецца подпісам, а тэрмінал - што пін-кодам. У выніку атакавалы можа не ставіць подпіс і не ўводзіць правільны пинкод, але ўсё роўна ажыццявіць плацёж з крадзенай карты.

Інфармацыя аб тэхналогіі ўзлому была апублікаваная навуковым кіраўніком студэнта яшчэ ў 2009 году. Тады брытанскія банкіры не адрэагавалі. Студэнцкая жа публікацыя выклікала абуранасць прадпрымальнікаў. Магчыма, яны звярнулі на яе ўвага таму, што студэнт стаў героем тэлеперадачы, дзе прадэманстраваў эксплуатацыю ўразлівасці.

Кембрыджскі ўніверсітэт адмовіў банкірам у здыманні публікацыі. Таксама ў сваім адказе бізнэсмэнам кіраўнік студэнта паведаміў, што з усіх банкаў толькі адзін - Barclays - распачаў дзеянні, каб абараніцца ад уразлівасці.

рэкамендуем прачытаць таксама

• Кліенты банка Barclays пазбавіліся доступу да рахункаў з-за кампутарнага збою
• Новы траян маскіруецца пад пашырэнне для Firefox
• У ЗША выкрадзеныя дадзеныя некалькіх мільёнаў чалавек
• Агляд уцечак: 30 сакавіка - 12 красавіка

Каментаванне не дазволенае.