15.1 C
Madrid
sábado, abril 10, 2021
Inicio Ciberseguridad Fallo de seguridad permite a las personas saltarse el PIN de las...

Fallo de seguridad permite a las personas saltarse el PIN de las tarjetas bancarias

Fallo de seguridad permite a las personas saltarse el PIN de las tarjetas bancarias, Por lo general, las tarjetas no necesitan de un pin de seguridad cuando se hacen compras muy pequeñas, pero cuando no lo son sí se requiere de dicho pin para validar si es el dueño de la tarjeta.

Esto evita que otras personas puedan gastar todo el monto, pero debido a una falla de seguridad, esto se puede hacer de igual manera.

Hace poco se publicó un estudio realizado por varios expertos en seguridad de ETH Zurich; donde muestran un proceso en donde se puede saltar el paso del PIN y usar la tarjeta sin ningún problema.

Para ver dicho estudio puedes entrar en este enlace.

Esta falla les permite a las personas saltar el sistema de validación y hacer varias transacciones de grandes cantidades.

Pero ¿cómo logran saltarse el pin y producir el fallo de seguridad en las tarjetas?

Según los investigadores, se necesita de al menos dos móviles, una app y una tarjeta. Estos móviles son los que harán de intermediarios del medio de pago y la tarjeta bancaria, todo esto se logra gracias a una app creada por el equipo de seguridad. Para concluir está la tarjeta bancaria.

De acuerdo a la explicación del estudio; lo que se debe hacer es modificar cada uno de los ítems en donde se valida la transacción de la tarjeta. Luego uno de los móviles actúa como el medio de pago y por esa razón lo toma como una compra pequeña; saltando el registro de los demás ítems a comprar.

Por último, estos datos son enviados al otro móvil que se posa cerca del real medio de pago, actuando de esta forma como una tarjeta virtual.

Es importante tener en cuenta que esta operación se hace por medio del Wi-Fi entre ambos móviles que están conectados a la tarjeta de la víctima y al medio de pago.

Más sobre la investigación

Esta falla fue vista a principios de este año y la empresa de seguridad se encargó de avisar con el fin de solucionar el caso. Sin embargo, no se descubrió que alguien haya aprovechado antes esta falla.

A su vez, ETH Zurich sigue haciendo su labor de investigar estos fallos antes de que alguien con malas intenciones los descubra.

Dejar respuesta

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Recent Comments