Pre-play támadás a bankkártyák ellen

A legtöbb európai és ázsiai bankban alkalmazott chip és PIN rendszerek biztonságosabbak, mint a mágnescsíkot használók, de ez nem azt jelenti, hogy ne lennének meg ezeknek is a saját hibáik. Rendszeresen visszaélnek ezekkel az ATM és a POS csalók, és kamerákkal rögzítik a kártya tulajdonos által beírt PIN kódot, illetve vannak egyéb módszerek is. A Cambridge Egyetem kutatói felfedeztek egy hibát abban, ahogy az algoritmus generálja az egyedi azonosító számot, ami minden ATM és POS tranzakciónál felhasználásra kerül. A hiba következtében a támadó számára lehetővé válik illegális tranzakciókat végrehajtani anélkül, hogy birtokában lenne az ügyfél kártyájáról készített másolat. Az egyedi azonosító (UN – unique number) felső 17 bitje fix érték, míg az alsó 15 egyszerűen egy számláló, amely minden milliszekundumban növekszik.

http://www.net-security.org/secworld.php?id=13581