C&P: Un equipo de investigadores de Cambridge University en el Reino Unido han descubierto una manera "extremadamente sencilla" en engañar a cualquier cajero automático para que debite dinero de una cuenta, incluso sin el estafador saber la clave (o "PIN") del dueño de la tarjeta.
Primero que no se trata de cajeros automáticos. Es una vulnerabilidad en un sistema de pago concreto (el EMV), vamos, los lectores de los comercios, no los cajeros automáticos. A ver como le convences al de la tienda que los cables que salen de la tarjeta no son "sospechosos".
Como dice #3 y según el gráfico de la página original ( http://www.cl.cam.ac.uk/research/security/banking/nopin/ ) se refiere a compras en comercios con tarjetas que tienen chip. Por lo visto es el chip el que se encarga de decir si el pin introducido es correcto, entonces realizan un ataque man-in-the-middle respondiendo por el chip para dar por válido cualquier pin, evidentemente la tarjeta no será "estándar", tendrá que llevar circuitería y eso canta si la comprueba visualmente el vendedor.
Lo que me lleva a la conclusión que la noticia es errónea: en los cajeros no se usa ese sistema.
A mi me parece preocupante, primero se hace una prueba de concepto. Después ya se logrará "camuflarlo" en el formato de tarjeta de crédito (quien sabe, tal vez de forma inalámbrica)
Comentarios
No me lo creo.
Primero que no se trata de cajeros automáticos. Es una vulnerabilidad en un sistema de pago concreto (el EMV), vamos, los lectores de los comercios, no los cajeros automáticos. A ver como le convences al de la tienda que los cables que salen de la tarjeta no son "sospechosos".
Ver por ejemplo http://www.digitalidnews.com/2010/02/15/emv-hack-may-be-overstated
Como dice #3 y según el gráfico de la página original ( http://www.cl.cam.ac.uk/research/security/banking/nopin/ ) se refiere a compras en comercios con tarjetas que tienen chip. Por lo visto es el chip el que se encarga de decir si el pin introducido es correcto, entonces realizan un ataque man-in-the-middle respondiendo por el chip para dar por válido cualquier pin, evidentemente la tarjeta no será "estándar", tendrá que llevar circuitería y eso canta si la comprueba visualmente el vendedor.
Lo que me lleva a la conclusión que la noticia es errónea: en los cajeros no se usa ese sistema.
Lo siento, duplicada: El sistema europeo de seguridad de tarjetas de crédito y débito roto
El sistema europeo de seguridad de tarjetas de cré...
news.slashdot.orgA mi me parece preocupante, primero se hace una prueba de concepto. Después ya se logrará "camuflarlo" en el formato de tarjeta de crédito (quien sabe, tal vez de forma inalámbrica)
#5 eso dicen en el video de la BBC que quieren hacerlo wireless
A mi que me registren!!!
No os recuerda a Terminator 2 y a John Connor sacando dinero del cajero ??