Британские банки скрывали информацию об уязвимости пластиковых карт

31/12/2010 20:50

Торгово-промышленная ассоциация UK Cards Association, представляющая интересы крупнейших в стране банков, попыталась скрыть от общественности результаты исследования, проведенного сотрудниками Кембриджского университета. Ученым удалось доказать, что с помощью электронного устройства, стоимостью в 20 фунтов стерлингов, любой злоумышленник сможет оплачивать покупки краденой банковской картой без указания правильного персонального идентификационного номера (PIN). Система «Chip and PIN», впервые представленная в 2006 году, изначально считалась практически идеальным механизмом защиты от краж. По словам разработчиков системы, банковская карта, попавшая в чужие руки, превращается в бесполезный кусок пластика. Злоумышленник, не знающий PIN-кода, не сможет совершать никаких манипуляций с банковским счетом законного владельца. Однако исследователи из Кембриджа смогли обнаружить уязвимости в системе защиты. Поводом к проведению исследований в данной области стало заявление от одного из клиентов, который заявил о пропаже денег со счета после кражи пластиковой карты. Студент Омар Чудари (Omar Choudary) воспользовался материалами проекта MPhil Project и сконструировал портативное устройство, позволяющее обмануть терминал. С помощью этого небольшого девайса, размером с пачку сигарет, любой желающий сможет воспользоваться чужой пластиковой картой без указания PIN-кода. В процессе испытаний устройства изобретатель приобрел несколько книг и компакт-дисков на сумму 50 фунтов стерлингов и без труда рассчитался за покупки картой, позаимствованной у одного из коллег. Бывший министр финансов Мелани Джонсон (Melanie Johnson), ныне занимающая пост председателя UKCA, попыталась помешать обнародованию компрометирующих материалов. Мисс Джонсон обратилась в университетский пресс-центр с требованием удалить всю информацию об устройстве сайта учебного заведения. По мнению председателя UKCA, опубликованная статья содержит слишком подробную информацию о способах обхода защиты «Chip and PIN», которая может пригодиться преступникам. Однако, профессор Росс Андерсон (Ross Anderson) из Cambrifge Computer Lab отверг предъявленные претензии, посчитав их совершенно необоснованными. «Выбор материалов для публикации не входит в компетенцию PR-департамента, - заявил профессор Андерсон. - Мы также не собираемся подвергать цензуре результаты исследований, проведенных нашими студентами в тех случаях, когда публикуемые материалы не противоречат законам и являются достоянием общественности».
Источник