“Лаборатория Касперского” в своём блоге на “Хабре” поделилась детальными сведениями об инциденте с картами. На минувшей неделе, пишет автор статьи, специалисты из Швейцарской высшей технической школы Цюриха продемонстрировали на конференции Usenix результаты исследования карт на предмет безопасности. Среди примеров уязвимости были карты Maestro и Mastercard.
Для оплаты покупки без ввода PIN-кода достаточно было совершить два простых действия. Первоначально передать все данные о карте на смартфон, приложив его к ней, а в дальнейшем переместить эту информацию да другой смартфон. После этого всё с лёгкостью оплачивалось через второй гаджет, который необходимо было приложить к терминалу.
Вводить PIN-код тоже было не нужно. Эксперты даже сумели обойти лимит суммы платежа и осуществили покупку на 400 франков, что составляет порядка 32 070 рублей. Подобная атака возможна как с Maestro, так и с Mastercard.
Как рассказали специалисты, терминал работал с картами так же, как с картой Visa. То есть устройство полагало, что считывает карту Visa.
Также примечательно то, что все операции для владельца терминала выглядят как оплата через смартфон, а не как мошенничество.
