Ataki na karty chipowe

karta chipowa

Nie ulega wątpliwości, że karty chipowe są bezpieczniejsze, ale również mogą stać się przedmiotem ataku ze strony świata przestępczego.

Na całym świecie można zauważyć tendencję do eliminowania kart płatniczych wyposażonych w paski magnetyczne, dość często i skutecznie klonowanych przez przestępców, na rzecz kart z mikroprocesorem, które powoli stają się standardem także na polskim rynku usług finansowych.

Każda karta chipowa wyposażona jest w zawierający określone dane mikroprocesor, dzięki któremu możliwe jest dokonanie transakcji potwierdzonej przez użytkownika wprowadzeniem numeru PIN. Dostępne na rynku karty chipowe są zgodne z protokołem EMV, to jest standardem opracowanym przez organizacje płatnicze Europay, Visa i MasterCard, a zapewniającym kompatybilność wszystkich mikroprocesorów i terminali, bez względu na miejsce użycia karty czy terminal. Mikroprocesor jest w tym przypadku elementem decydującym o sposobie autoryzacji i statusie transakcji, w odróżnieniu od kart z paskiem magnetycznym, dla których decyzyjny jest terminal POS. Trzeba jednak zaznaczyć, że nawet karty z mikroprocesorami posiadają pasek magnetyczny, w przeciwnym razie nie mogłyby być bowiem używane w starszych terminalach i bankomatach.

Chip wbudowany w kartę płatniczą gwarantuje znacznie większe bezpieczeństwo, gdyż obecnie, dzięki dodatkowym zabezpieczeniom i wykorzystaniu kryptografii asymetrycznej, nie da się skopiować zawartości mikroprocesora i sklonować karty. Wydawałoby się zatem, że jest to dobra wiadomość dla wszystkich użytkowników mających na przykład w pamięci opowieści o skimmerach, czyli tzw. nakładkach na bankomaty, które odczytują pasek magnetyczny karty, a towarzysząca im kamera lub zmodyfikowana klawiatura nagrywa wprowadzany przez właściciela karty PIN. Niestety, pojawiły się już informacje o udanych próbach obejścia zabezpieczeń mikroprocesora.

Cyberprzestępcy znaleźli luki w systemie EMV, które umożliwiły swego rodzaju fałszowanie kart z chipami, chociaż nie jest klonowanie w ścisłym tego słowa znaczeniu, wykonanie bowiem kopii zawartości mikroprocesora jest nadal poza zasięgiem.

Przestępcy stosują na przykład trik polegający na wgraniu danych z wykradzionego wcześniej paska magnetycznego na chipa. Skimmer umieszcza się we wlocie na kartę, tak, aby po jej włożeniu pośredniczył w transakcji pomiędzy prawdziwym chipem, a czytnikiem wbudowanym w terminal. Z kolei pewne błędy w terminalach umożliwiają dokonanie transakcji bez znajomości PIN-u. Chodzi o łatwy do przewidzenia algorytm generowania kodów, co pozwala uzyskać teoretycznie nieprzewidywalny kod i w rezultacie prowadzi do podobnych skutków jak sklonowanie karty.

Mimo wszystko karty z mikroprocesorami są bezpieczniejsze od tych z paskiem magnetycznym. Ataki na karty chipowe mają sporo ograniczeń, przede wszystkim sprzętowych i czasowych, co nie oznacza, że nie instytucje finansowe czy klienci nie powinni dbać o stałe udoskonalanie systemów zabezpieczających z jednej strony, a o przestrzeganie zasad bezpieczeństwa z drugiej.

Bądź pierwszy, który skomentuje ten wpis!

Dodaj komentarz

Twój adres email nie zostanie opublikowany.


*