Het chip- en pinpassysteem is de nieuwste innovatie op het gebied van uw creditcards en betaalpassen.
Meer specifiek biedt de upgrade consumenten een veiligere kaart die is uitgerust met computerchips die moeilijk te klonen zijn. Dit is een welkome innovatie op het gebied van kaartbeveiliging omdat het zorgt voor een veilige betaalmethode.
Maar hoe robuust het chip- en pinkaartsysteem ook mag lijken, sommige hackers kunnen nog steeds een manier vinden om het systeem te compromitteren en aantonen dat de beveiliging helemaal niet perfect is.
Het beveiligingsprobleem betreft de PIN-verificatiemogelijkheid van het kaartsysteem. In de dagen voordat het chip- en pinkaartsysteem in de Verenigde Staten werd gelanceerd, werd het pinverificatiesysteem gecompromitteerd.
De zwakte in het chip- en pinkaartsysteem werd vijf jaar geleden al ontdekt door een team van onderzoekers van de Universiteit van Cambridge, die hun werk publiceerden waarin werd beschreven hoe creditcards en betaalpassen theoretisch konden worden gehackt via de Man-in-methode. .
Met deze aanval kunnen hackers de verbinding tussen twee uiteinden van de communicatielijn losmaken en het bericht vervangen voordat het de ontvanger bereikt. De onderzoekers demonstreerden de truc door een chip-en-PIN-kaart te wijzigen met een andere adaptieve chip en de kaart vervolgens aan te brengen op een bord dat was aangesloten op een laptop met de software die voor de aanval werd gebruikt.
lees ook: De meest populaire pincodes om te vermijden
Via deze methode konden de onderzoekers een willekeurige reeks pincodes invoeren en transacties doen met een valse kaart.
En onlangs voerde een groep aanvallers met succes de aanvalsmethode uit en werd uiteindelijk gearresteerd. Ze waren in staat om de aanvalsmethode te miniaturiseren die werd gedemonstreerd door beveiligingsonderzoekers van Cambridge University en richtten zich op een enkele kaart.
De aanvallers gebruikten een chip en pinpas waarop een FUNcard-chip was gesoldeerd. Dit type chip is programmeerbaar en onderschept een geautomatiseerde authenticatiequery. Dus toen de terminal een pincode nodig had voor verificatiedoeleinden, voerde de FUNcard-chip een willekeurige pincode in en kreeg hij met succes autorisatie alsof er geen kwaadwillende activiteit was.
Europese banken, creditcarduitgevers en terminalfabrikanten hebben het probleem snel aangepakt om kaartsystemen te beschermen, hoewel hun Amerikaanse tegenhangers nog geen proactieve stappen hebben ondernomen.
Zodra u verdachte activiteit met uw kaart opmerkt, annuleert u deze onmiddellijk in overleg met uw creditcardmaatschappij. Houd ook constant uw bankafschriften en kredietscore in de gaten.
