Angliában a vásárlásoknál használt, érintéssel működő Visa bankkártyáknál olyan biztonsági hibát azonosítottak amely lehetővé teszi idegenek hozzáférését a tulajdonosok pénzéhez. A biztonsági rést a Newcastle-i Egyetem kutatói fedezték fel. . A Magyarországon leginkább használt Mastercard Paypass rendszere kapcsán a problémát nem jelezték..
Az érintéssel és rádiós adatátvitellel működő kártyákon a bankok általában beállítanak egy alacsony szintű limitet, ami felett már csak PIN kóddal lehetséges a vásárlás. A kutatók azonban rájöttek, hogy a rendszer nem ismeri fel jól a külföldi valutában lebonyolított tranzakciókat, és azokhoz egyáltalán nem kéri a PIN kódot. Emiatt a támadók akár a banki limit sokszorosát is le tudják húzni a kártyáról a rádiós interfészen keresztül.
A rádiós chipppel felszerelt kártyák elméletileg a tulajdonos tudta nélkül is leolvashatók. A Newcastle-i Egyetem munkatársai egy mobiltelefont ruháztak fel kártyaleolvasó képességgel, és amikor a telefont elhúzták közvetlenül a pénztárca mellett, le tudták bonyolítani a gyors tranzakciókat. Ehhez persze az is kell, hogy a támadó ismerje a kártya pontos helyét, és azt semmi se árnyékolja le, tehát azért egy sikeres tranzakcióval azért lenne nem kevés és vélhetően a környezet számára feltűnő babramunka.
Mindenesetre a kártyák – akár fémszövetes tokkal történő leárnyékolását – a kutatók megfontolandónak tartják.
A Newcastle-i Egyetem kutató a héten Arizonában megrendezésre kerülő ACM Conference on Computer and Communications Security rendezvényen mutatják be a gyakorlatban a kártyák feltörésének általuk felfedezett módszerét.
