Drasztikus következményekkel járhat a bankkártyák használata – kongatta meg a vészharangot egy ismert német biztonsági szakértő. Karsten Nohl, a berlini Security Research Labs munkatársa súlyos hibát fedezett fel ugyanis az európai bankkártyaolvasó terminálokban, véleménye szerint gyakorlatilag minden mágnescsíkkal és PIN-kóddal működő kártya érintett lehet – írja a Motherboard.vice.com. „Ez az első alkalom, hogy egy világszerte használt fizetési szoftvernél ilyen súlyos – jelenleg megoldhatatlan – problémát fedezünk fel” – emelte ki Nohl. A hackerek ugyanis képesek voltak ellopni az áldozatok PIN-kódjait, illetve le tudták olvasni a kártya mágnescsíkján tárolt adatokat. És az még hagyján, hogy elhalászták a kártyaadatokat, de sikerült a fizetési hálózaton belül egy tetszőleges kártyaolvasó eszköznek kiadva magukat, észrevétlenül pénzt utalniuk egy általuk ellenőrzött számlára Németországban.

Biztonsági kutatók öt nagyobb EC-Cash hálózatüzemeltető cég bankkártyaolvasóit tesztelték Németországban. A vizsgált eszközök két különböző működési elvre támaszkodnak, de mindkét rendszer ugyanazt a szoftvert használja. A két különböző – fizetési eszközök által használt – szoftverprotokoll egymástól eltérő támadási felületet kínál. Az úgynevezett ZVT-protokoll lehetővé teszi a hackereknek a PIN-kód és a személyes adatok elhalászását. Ehhez a támadó küld egy digitálisan aláírt kérelmet a bankkártyaolvasónak, ami megadja a célszemély PIN-kódját. A hackernek ezt követően már csak azt kell megvárnia, hogy az áldozat tranzakciót indítson. Majdnem minden bankkártyaolvasó a ZVT-protokollt használja, így becslések szerint a bankkártyával fizetők 90 százaléka ki van téve ilyen típusú támadásnak – mondta Nohl a Motherboardnak.

Nohl szerint nemcsak a Németországban vásárlók vannak kitéve a rendszer súlyos hiányosságainak, hanem a többi ország bankkártyahasználói is, lévén, hogy hasonló protokoll alapján működik az összes bankkártyaolvasó.