Эксперт Адам Лори взломал кредитную карту
🕛 29.02.2008, 18:29
Специалист по безопасности устройств RFID создал программу, способную считывать информацию с чипа и номер-идентификатор кредитных карт стандата EMV. Согласно сообщению эксперта по безопасности RFID Адама Лори, хакеры легко могут считывать персональную информацию, которая закодирована на магнитной полоске кредитной карты. Для этого им вполне достаточно некоего компактного устройства.
На брифинге Black Hat DC один из участников анонсировал тестовую программу под названием CHaP.py, позволяющую считать данные с микросхемы кредитной карты и узнать ее PIN-код. В этих целях используется стандарт EMV (Europay, MasterCard и VISA), который служит для аутентификации при платежах с помощью кредитных и дебетовых карт.
Лори, занимающий посты главного менеджера безопасности и директора британской фирмы The Bunker Secure Hosting, объявил также, что собирается встроить программу CHaP.py в популярную Python-библиотеку RFIDIOt, предназначенную для исследования устройств радиочастотной идентификации RFID.
В ходе демонстрации создатель программы пояснил, что ее первая версия может работать только со считывателями PC/SC. Вместе с тем программа поддерживает интерфейс как самой микросхемы, так и RFID. А это значит, что открывается простой путь взлома технологий бесконтактных платежей AmEx Expresspay и MasterCard PayPass.
По словам Лори, новый инструментарий может быть использован для считывания с магнитной полоски конфиденциальной информации, включая фамилию владельца, номер счета, а также ряд других идентификационных данных. Владея подобной информацией, злоумышленнику ничего не стоит с помощью существующих средств клонировать взломанную кредитную карточку.