A bűnözők által négy éve ismert módszerre francia biztonságtechnikai kutatók jöttek rá, amikor megvizsgálták azokat a bankkártyákat, melyekkel 2011-ben és 2012-ben francia bűnözők 191 millió forintnyi pénzt loptak el – írta a HWSW. Viszonylag kis tételekkel dolgoztak, 40 ellopott kártyával több mint 7 ezer tranzakciót hajtottak végre, tehát jó eséllyel boltokban vásárolgattak a (volt) tulajdonosaik által le nem tiltott kártyákkal.
Az École Normale Supérieure egyetem és a CEA biztonságtechnológiai intézet munkatársai azt találták, hogy az érintett kártyákra ellopásuk után ráhegesztettek egy hobbifelhasználók körében népszerű, FUNcard névre hallgató chipet, amit úgy programoztak, hogy bármilyen PIN-t elfogadjon.
A tranzakció során a hobbichip a kártya hitelesítését átengedte az eredeti chipnek, majd mikor az adott terminál a kártyához tartozó PIN-t kérte, a FUN lapka zöld utat adott a csaló által beütött tetszőleges számsornak. A folyamat végén, a tranzakció hitelesítésekor a hobbilapka csupán közvetítette az adatokat POS és a kártyán lévő chip között, így a kártyát kibocsátó bank felé a vásárlás befejeztével egy “valós” hitelesítési kérelmet tartalmazó kriptogramot küldött el.
A csalásokat az tette lehetővé, hogy abban az időszakban a chipkártyákon a PIN hitelesítés nem volt összekötve a tranzakciók jóváhagyásával – írta a lap.
