Ακαδημαϊκοί ανακαλύπτουν σφάλμα στην ανέπαφη κάρτα Visa

Μια ομάδα ακαδημαϊκών από την Ελβετία ανακάλυψε ένα σφάλμα ασφαλείας που μπορεί να χρησιμοποιηθεί για να παρακάμψει κωδικούς PIN και να πραγματοποιήσει ανέπαφες συναλλαγές μεγάλων ποσών με μια κάρτα Visa.

Αυτό σημαίνει ότι εάν οι εγκληματίες αποκτήσουν μια κλεμμένη κάρτα ανέπαφων συναλλαγών Visa, μπορούν να τη χρησιμοποιήσουν για να πληρώσουν προϊόντα των οποίων η τιμή βρίσκεται πάνω από το όριο των ανέπαφων συναλλαγών και χωρίς να χρειάζεται να εισάγουν τον κωδικό PIN της κάρτας.
Η επίθεση δεν μπορεί να εντοπιστεί εύκολα και οι ακαδημαϊκοί είπαν ότι μπορεί να θεωρηθεί ως λάθος κάποιου πελάτη που χρησιμοποιεί ένα mobile/digital πορτοφόλι που έχει εγκαταστήσει στο smartphone του για να κάνει τις συναλλαγές του.

Ωστόσο, στην πραγματικότητα, ο εισβολέας πληρώνει με δεδομένα που έλαβε από μια (κλεμμένη) κάρτα ανέπαφων συναλλαγών Visa που είναι κρυμμένη πάνω του.

Visa
Πως δουλεύει η επίθεση
Σύμφωνα με την ερευνητική ομάδα, μια επιτυχημένη επίθεση απαιτεί τέσσερα components: (1 + 2) δύο smartphone Android, (3) μια ειδική εφαρμογή Android που αναπτύχθηκε από την ερευνητική ομάδα και (4) μια ανέπαφη κάρτα Visa.

Η εφαρμογή Android είναι εγκατεστημένη στα δύο smartphone, τα οποία θα λειτουργούν ως εξομοιωτής καρτών και εξομοιωτής POS (Point-Of-Sale).

Το τηλέφωνο που μιμείται μια συσκευή POS βρίσκεται κοντά στην κλεμμένη κάρτα, ενώ το smartphone που λειτουργεί ως εξομοιωτής κάρτας χρησιμοποιείται για την πληρωμή των αγαθών.

Η όλη ιδέα πίσω από την επίθεση είναι: ο εξομοιωτής POS ζητά από την κάρτα να πραγματοποιήσει μια πληρωμή, να τροποποιήσει τα στοιχεία της συναλλαγής και, στη συνέχεια, να στείλει τα τροποποιημένα δεδομένα μέσω WiFi στο δεύτερο smartphone που πληρώνει ένα μεγάλο ποσό χωρίς να χρειάζεται να παρέχει το PIN (ο εισβολέας έχει τροποποιήσει τα δεδομένα συναλλαγής έτσι ώστε να μην απαιτείται).

“Η εφαρμογή μας δεν απαιτεί δικαιώματα root στο Android και την έχουμε χρησιμοποιήσει με επιτυχία σε συσκευές Pixel και Huawei“, ανέφεραν οι ερευνητές.

Ανακαλύφθηκε δεύτερη επίθεση που επίσης επηρεάζει την Mastercard
Για να ανακαλύψει αυτό το σφάλμα, η ερευνητική ομάδα είπε ότι χρησιμοποίησε μια τροποποιημένη έκδοση ενός εργαλείου που ονομάζεται Tamarin, το οποίο προηγουμένως χρησιμοποιήθηκε για να ανακαλύψει πολύπλοκες ευπάθειες στο κρυπτογραφικό πρωτόκολλο TLS 1.3 [PDF] και στον μηχανισμό ελέγχου ταυτότητας 5G [PDF].

Εκτός από την παράκαμψη PIN στις κάρτες ανέπαφων Visa, το ίδιο εργαλείο ανακάλυψε επίσης ένα δεύτερο ζήτημα ασφάλειας, που επηρεάζει αυτή τη φορά τόσο την Mastercard όσο και τη Visa. Οι ερευνητές εξηγούν:

“Η ανάλυση μας αποκαλύπτει ότι, σε μια offline ανέπαφη συναλλαγή με Visa ή μια παλιά κάρτα Mastercard, η κάρτα δεν επικυρώνει στο τερματικό το ApplicationCryptogram (AC), το οποίο είναι μια κρυπτογραφημένη απόδειξη που παράγεται από την κάρτα για τη συναλλαγή με σκοπό να ενημερώσει ότι το τερματικό δεν μπορεί να επαληθεύσει (μόνο ο εκδότης της κάρτας μπορεί). Αυτό επιτρέπει στους εγκληματίες να εξαπατήσουν το τερματικό ώστε να αποδεχτεί μια μη αυθεντική offline συναλλαγή.”

Σε αντίθεση με το πρώτο σφάλμα, η ερευνητική ομάδα δήλωσε ότι δεν δοκίμασε αυτήν τη δεύτερη επίθεση σε πραγματικές εγκαταστάσεις για ηθικούς λόγους, καθώς αυτό αποτελούσε εξαπάτηση για τους εμπόρους.

από secnews.gr

Δημοσίευση σχολίου

0 Σχόλια