В бесконтактных картах Mastercard и Maestro нашли способ обхода PIN-кода

Сообщается, что в бесконтактных картах Mastercard и Maestro нашли способ обхода PIN-кода. Уязвимость обнаружили исследователи из Швейцарской высшей технической школы Цюриха и на настоящий момент она устранена.

Выявленная экспертами лазейка позволяла злоумышленникам использовать украденные банковские карты для крупных покупок, при этом не требовалось вводить PIN -код при бесконтактной оплате.

Злоумышленники, что называется «вклинивались» между украденной картой и терминалом для оплаты (PoS), используя два смартфона под управлением ОС Android и специальное ПО, которое являлось своего рода эмулятором терминала. По сути, это все тот же «Человек посередине» (Man-in-the-Middle, MitM), только немного в другой интерпретации.