Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/11/2014
Descobrixen una greu fallada de seguretat en les targetes Visa contactless
Un equip d’investigadors en la Universitat de Newcastle, al Regne Unit, ha descobert un error de seguretat en les targetes de crèdit sense contacte de Visa.
Estes targetes funcionen amb tecnologia NFC per a autoritzar transaccions només acostant-les a un terminal de punt de venda. L’error permet carregar fins a 999.999,99 dòlars en moneda estrangera, sense autorització manual i fins i tot mentre la targeta seguix dins de la cartera de l’usuari.
Normalment, quan es carreguen més de 20 lliures (31 dòlars / 25 euros) a una targeta per mitjà d’este mètode, l’usuari hauria d’inserir una clau privada per a autoritzar la transacció. No obstant això, el sistema falla a l’ingressar una quantitat en alguna moneda estrangera i el límit pot ser sobrepassat.
En l’estudi, els investigadors proven que el frau es pot fer des de qualsevol mòbil amb tecnologia NFC al programar-lo per a funcionar com si fóra un terminal de punt de venda. Així ho explica, Martin Emms, autor principal de l’estudi:
"Tots els controls es duen a terme en la targeta en lloc del terminal, per tant, en el moment de la transacció, no hi ha res que puga alçar sospites. Només s'ha de predeterminar l’import que es desitja transferir, xocar el mòbil contra la butxaca d’algú o passar el telèfon a través d’una cartera en una taula i obtindre els diners. En les nostres proves, la transacció es va aprovar en menys d’un segon".
Pots veure en este vídeo com Martin Emms explica el procediment. Els investigadors afirmen que és molt probable que el frau es realitze per moltes quantitats xicotetes en compte d’una sola gran quantitat i molt elevada. Per exemple, en llocs com ara aeroports que no alçaran sospites per càrrecs en moneda estrangera. Visa ha declarat en un comunicat que és molt difícil que es puga utilitzar este sistema per a realitzar algun tipus de frau.
Pot continuar llegint este article en l'enllaç següent.