Especialistas da empresa Gemini Advisory publicou um relatório, segundo o qual dois precedentes foram encontrados em fóruns clandestinos de hackers, quando hackers coletaram dados de cartões EMV e colocaram essas informações à venda. Por isso, ataques a cartões EMV, que eram apenas uma teoria 12 anos, foram notados na realidade.
O Publicação ZDNet diz que recentemente analistas da Cyber R&D Lab conduziu um experimento interessante relacionado a cartões EMV.
Os pesquisadores emitiram cartões EMV com chip 11 bancos nos EUA, Reino Unido e UE, e então usou ferramentas de hacking contra eles, que geralmente são usados para copiar informações armazenadas em cartões EMV e suas tarjas magnéticas.
Como resultado, os pesquisadores conseguiram extrair dados de cartões EMV e criaram clones com a mesma tarja magnética, mas sem o chip real.
“Isso se tornou possível devido ao fato de que todos os cartões EMV possuem uma tarja magnética, para garantir, por exemplo, para uma situação em que um usuário foi para o exterior e não pode usar EMV, ou há um terminal PoS antigo”, – disse aos jornalistas da ZDNet.
O fato de ser possível copiar a tarja magnética dos cartões EMV é conhecido desde 2008, mas acreditava-se que esse recurso dificilmente poderia ser abusado, já que os bancos planejavam transferir todos os usuários para EMV e muitas vezes se recusavam a usar tarjas magnéticas. Como a prática agora mostrou, isso não aconteceu, e Cyber R&Especialistas do D Labs relataram que conseguiram clonar quatro cartões da forma descrita acima e realizar transações.
No entanto, até esta semana, o problema ainda era considerado bastante teórico, já que não se sabia do uso massivo desta técnica por hackers, e agora especialistas da Gemini Advisory descobriram tais precedentes.
Os pesquisadores escrevem que os dados dos cartões EMV foram roubados da rede de supermercados americana Key Food Stores Co-Operative Inc., bem como da loja de bebidas americana Mega Package Store.
O facto de os criminosos terem começado a clonar cartões EMV parece ser confirmado por O aviso, emitido pela Visa. Os representantes da Visa escrevem que malware como o Alina POS, Dexter POS e TinyLoader foram atualizados e agora podem coletar informações de cartões EMV, que nunca foi visto antes, uma vez que os dados recolhidos desta forma normalmente não poderiam ser rentabilizados.
A Gemini Advisory acredita que o método que os criminosos começaram a usar foi descrito já em 2008, e que esta técnica, Clonagem de bypass EMV, foi objeto de pesquisa recente da Cyber R&Laboratórios D.
“Eu demonstrei a clonagem de dados de chip para tarja magnética, mas os bancos disseram que os cartões emitidos depois 2008 não seriam vulneráveis e os dados do chip seriam “inúteis para o fraudador”. Esta nova pesquisa mostra que o problema ainda não foi resolvido, 12 anos depois”, – disse engenheiro Steven Murdoch, que descreveu a técnica de clonagem em 2008.
Em teoria, não é muito difícil se defender contra tais ataques: basta que os bancos realizem verificações mais completas ao processar transações de tarjas magnéticas de cartões EMV. No entanto, infelizmente, como um estudo da Cyber R&D Labs mostrou, nem todos os bancos prestam atenção a isso.
Por falar nisso, aqui o hacker Tamagochi coletado instantaneamente no Kickstarter uma quantia 7 vezes mais do que o necessário – hackear está na moda, e seus dados pessoais, incluindo contas bancárias e cartões, está sempre em perigo. Deixe-me também lembrá-lo que Trojan BlackRock rouba senhas e dados de cartões de 337 aplicativos no sistema operacional Android.