Para peneliti di Newcastle University telah mengidentifikasi kerentanan utama dalam kartu contactless Visa yang dapat memungkinkan hacker untuk mencuri uang dalam jumlah besar dari rekening pengguna tanpa sepengetahuan mereka.
Kartu kredit contactless memungkinkan pengguna di Inggris untuk melakukan transaksi yang biaya kurang dari £ 20 tanpa memasukkan PIN mereka, mempercepat proses dan meningkatkan kenyamanan pelanggan. Namun para peneliti telah menemukan bahwa pembatasan pada jumlah dapat ditingkatkan dengan mengubah mata uang default ke yang baru.
"Dengan hanya ponsel kami menciptakan sebuah POS terminal yang bisa membaca kartu melalui dompet," Martin Emms, peneliti utama proyek mencatat dalam sebuah pernyataan tentang temuan. "Semua pemeriksaan dilakukan pada kartu daripada terminal sehingga pada titik transaksi, tidak ada kecurigaan."
"Dengan pra-menetapkan jumlah yang akan ditransfer, Anda dapat bertemu ponsel Anda terhadap saku seseorang atau menggesek telepon Anda melalui dompet yang tersisa di meja dan menyetujui transaksi. Dalam pengujian kami, butuh waktu kurang dari satu detik untuk transaksi yang akan disetujui. "
Kabar baiknya adalah bahwa tim peneliti belum diuji bagaimana sistem Visa bereaksi terhadap serbuan transfer mata uang asing, dan apakah itu akan bendera mereka sebagai penipuan mungkin atau tidak.
Tetapi para ahli khawatir bahwa contactless sistem kartu pembayaran tidak aman, dan bahwa penjahat cyber kemungkinan akan menggunakan cacat untuk mengatur ratusan atau ribuan transaksi penipuan dalam jumlah yang lebih kecil untuk menghindari deteksi.
"Penelitian kami telah mengidentifikasi kerentanan nyata dalam protokol pembayaran, yang bisa membuka pintu untuk potensi penipuan oleh penjahat yang terus-menerus mencari cara untuk menembus sistem," kata Emms.
Karena penjahat cyber mengeksplorasi semua cara yang mungkin untuk masuk ke sistem, mereka akan memanfaatkan celah ini cepat atau lambat. Para peneliti juga mengatakan bahwa protokol pembayaran tidak jelas menyebutkan cara di mana bank akan menangani inkonsistensi ini. Namun, Visa tampaknya tidak khawatir. Mereka mengatakan bahwa para peneliti tidak mempertimbangkan beberapa perlindungan yang mereka pakai untuk mencegah jenis seperti serangan. Mereka juga mengesampingkan kemungkinan serangan serupa direplikasi di luar laboratorium.
0komentar:
Post a Comment