Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/11/2014
Descubren un grave fallo de seguridad en las tarjetas Visa contactless
Un equipo de investigadores en la Universidad de Newcastle, en Reino Unido, ha descubierto un fallo de seguridad en las tarjetas de crédito contactless de Visa.
Estas tarjetas funcionan con tecnología NFC para autorizar transacciones con solo acercarlas a un terminal de punto de venta. El error permite cargar hasta 999.999,99 dólares en moneda extranjera, sin autorización manual e incluso mientras la tarjeta sigue dentro de la cartera del usuario.
Normalmente, cuando se cargan más de 20 libras (31 dólares / 25 euros) a una tarjeta mediante este método, el usuario tendría que insertar una clave privada para autorizar la transacción. Sin embargo, el sistema falla al ingresar una cantidad en alguna moneda extranjera y el límite puede ser rebasado.
En el estudio, los investigadores prueban que el fraude se puede hacer desde cualquier móvil con tecnología NFC al programarlo para funcionar como si fuera un terminal de punto de venta. Así lo explica, Martin Emms, autor principal del estudio:
"Todos los controles se llevan a cabo en la tarjeta en lugar del terminal así que, en el momento de la transacción, no hay nada que pueda levantar sospechas. Sólo hay que pre-determinar el importe que se desea transferir, chocar el móvil contra el bolsillo de alguien o pasar el teléfono a través de una cartera en una mesa y obtener el dinero. En nuestras pruebas, la transacción fue aprobada en menos de un segundo"
Puedes ver en este vídeo cómo Martin Emms explica el procedimiento. Los investigadores afirman que es muy probable que el fraude se realice por muchas cantidades pequeñas en lugar de una sola gran cantidad y muy elevada. Por ejemplo, en lugares como aeropuertos que no levantarán sospechas por cargos en moneda extranjeras. Visa ha declarado en un comunicado que es muy difícil que se pueda utilizar este sistema para realizar algún tipo de fraude.
Puede continuar leyendo este artículo en el siguiente enlace.