Napad MITM na bančne kartice s PIN-om

Bančne kartice so v zadnjem času dobile lične zlatorjave čipe, ki pri plačilu preko terminala POS zahtevajo vnos PIN-a za avtorizacijo plačila. Kot pravi Bruce Schneier, je že dlje časa znano, da gre bolj za prelaganje odgovornosti in ne za nobeno pravo varnost. Zdaj so to demonstrirali še raziskovalci z angleškega Cambridgea, ki od leta 2004 bdijo nad sistemom in odkrivajo pomanjkljivosti.

V članku Chip and PIN is broken so opisali (izjava za javnost, pogosto zastavljena vprašanja), kako lahko z napadom s posrednikom (man-in-the-middle attack) pretentamo sistem v avtorizacijo, ne da bi sploh vnesli PIN. Normalna transakcija poteka takole. Uporabnik vtipka PIN v terminal, ta preveri njegovo veljavnost na čipu pametne kartice, ki odgovori z da ali ne, nakar se ob pozitivnem odgovoru transakcije avtorizira. Za izvedbo napada s posrednikom ukradeno kartico povežejo s čipom, ki ga nadzoruje prenosni računalnik s posebej napisano programsko opremo. Vse skupaj je nato povezano z lažno kartico, ki se vstavi v čitalnik kartic. Ukradena kartica na drugem koncu ob nakupu dobi obvestilo, da nakup avtorizira podpisnik, čitalnik pa da je pritrdilni odgovor poslala ukradena in ne lažna kartica.

Raziskovalci pravijo, da so testirali vse kartice večjih britanskih bank in prav vse so bile ranljive. Problem je tudi dokazno breme, saj banke uporabnikom povzročene škode ne bi hotele povrniti, saj bi vsi zapisi kazali, da je bil vnesen pravilen PIN. Posnetek napada je bil prikazan tudi na BBC.