En 2010, un grupo de investigadores de
seguridad de la Universidad de Cambridge, publicó un informe que detallaba un
ataque teórico contra tarjetas de crédito y débito equipadas con tecnología de
Chip y PIN. El ataque fue lo que llamamos un ataque de "Hombre
Intermediario", donde un atacante intercepta un mensaje entre dos partes y
lo reemplaza con uno suyo.
Lo que hicieron los investigadores fue
complicado. Según WIRED, el grupo tomó una tarjeta de crédito con Chip y PIN,
modificándola con un chip personalizable, y la vinculó a un gran tablero que
posteriormente conectó a una laptop que ejecutó software de ataque. Una vez que
la tarjeta falsa fue conectada a la terminal, dio comienzo al ataque. Desde
allí, el grupo proporcionó cualquier número PIN que deseó y la transacción fue
aprobada.
No hay comentarios:
Publicar un comentario