¿Tarjetas que aceptan cualquier PIN? Así se hackean chip-and-PIN tarjetas de crédito

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Hace cuatro años una docena de tarjetas de crédito equipadas con tecnología chip-and-PIN fueron robadas en Francia. En mayo de 2011 un grupo de banca se dio cuenta de que esas mismas tarjetas se usaron en Bélgica, algo que no debería haber sido posible sin los PINs de los propietarios. Aquí la policía decidió intervenir.

Entonces la policía obtuvo el número IMSI de las tarjetas y las localizaciones donde se usaron —así como las veces que se usaron—, y después compararon los IMSI con números de tarjetas SIM. Con esa información se pudo arrestar a una mujer de 25 años portando un gran número de artículos destinados al mercado negro —principalmente tabaco—. Después de su arresto se detuvo a cuatro miembros más de esta red de fraudes, entre ellos el ingeniero que diseñó el sistema de hacking de las tarjetas de crédito y un grupo de investigadores de seguridad franceses considerados como lo más sofisticado de los fraudes con tarjeta de crédito visto hasta ahora por las autoridades.

Además de las 25 tarjetas de crédito robadas, también se incautaron 5.000 euros en efectivo. El resultado total de toda la operación de fraude se sitúa en torno a los 600.000 euros, con más de 7.000 transacciones independientes con 40 tarjetas diferentes.

Esta es la forma de hackear una tarjeta de crédito con un chip FUN

Esta es la forma de hackear una tarjeta de crédito con un chip FUN

Parecía que este método de autenticación de tarjetas de crédito era el más seguro, pero está claro que, al menos durante un tiempo, alguien consiguió saltarse las normas. En este artículo vamos a contarte cómo lo hicieron.

Las tarjetas aceptaban cualquier PIN

Otro grupo de investigadores de seguridad franceses, en este caso de la École Normale Supérieure, así como del Centre Microélectronique de Provence, realizaron un análisis forense sobre las pruebas —las tarjetas de los arrestos de 2011— para ver cómo funcionaba el esquema del fraude.

Las tarjetas robadas aún eran pruebas del caso, así que los investigadores no pudieron estudiarlas totalmente mediante un desmontaje de los chips. Lo solucionaron escaneándolas con rayos X, de forma que se pudiera ver con qué se había alterado los chips. También analizaron la forma en que los chips de las tarjetas distribuyen la electricidad cuando se utilizan, y usaron programas de sólo lectura para ver qué información se envía a los terminales del punto de venta o PDV.

Este es el chip FUN usado para hackear las tarjetas soldado al chip original

 

Este es el chip FUN usado para hackear las tarjetas soldado al chip original

Chips FUN, la clave del fraude

De acuerdo con el estudio publicado por los investigadores, los defraudadores podían realizar un ataque man-in-the-middle a través de un segundo chip programado para aceptar cualquier PIN, y después soldaban ese segundo chip —conocido como FUN— al original de la tarjeta. Esto aumentaba en 0,3 milímetros el grosor de la tarjeta, lo que dificultaba introducirla en un PDV ligeramente, pero que seguía siendo perfectamente plausible.

Dicho de otra manera: daba exactamente igual el PIN que se quisiera usar en las tarjetas robadas. Con sólo introducirlas, y gracias al chip FUN, los criminales eran capaces de usarlas con total libertad a pesar del ligero aumento de grosor.

Durante un tiempo fue posible violar las medidas de seguridad de las tarjetas de crédito con autenticación por PIN, y con los nuevos métodos de pago contactless por chip NFC vale la pena preguntarse si no será el momento de reevaluar todas las medidas de seguridad que se han tomado en este tema por si las moscas.

 

Hace cuatro años una docena de trarjetas de crédito equipadas con tecnología chip-and-PIN fueron robadas en Francia. En mayo de 2011 un grupo de banca se dio cuenta de que esas mismas tarjetas se usaron en Bélgica, algo que no debería haber sido posible sin los PINs de los propietarios. Aquí la policía decidió intervenir.

Entonces la policía obtuvo el número IMSI de las tarjetas y las localizaciones donde se usaron —así como las veces que se usaron—, y después compararon los IMSI con números de tarjetas SIM. Con esa información se pudo arrestar a una mujer de 25 años portando un gran número de artículos destinados al mercado negro —principalmente tabaco—. Después de su arresto se detuvo a cuatro miembros más de esta red de fraudes, entre ellos el ingeniero que diseñó el sistema de hacking de las tarjetas de crédito y un grupo de investigadores de seguridad franceses considerados como lo más sofisticado de los fraudes con tarjeta de crédito visto hasta ahora por las autoridades.

Además de las 25 tarjetas de crédito robadas, también se incautaron 5.000 euros en efectivo. El resultado total de toda la operación de fraude se sitúa en torno a los 600.000 euros, con más de 7.000 transacciones independientes con 40 tarjetas diferentes.

Esta es la forma de hackear una tarjeta de crédito con un chip FUNEsta es la forma de hackear una tarjeta de crédito con un chip FUN

Parecía que este método de autenticación de tarjetas de crédito era el más seguro, pero está claro que, al menos durante un tiempo, alguien consiguió saltarse las normas. En este artículo vamos a contarte cómo lo hicieron.

Las tarjetas aceptaban cualquier PIN

Otro grupo de investigadores de seguridad franceses, en este caso de la École Normale Supérieure, así como del Centre Microélectronique de Provence, realizaron un análisis forense sobre las pruebas —las tarjetas de los arrestos de 2011— para ver cómo funcionaba el esquema del fraude.

Las tarjetas robadas aún eran pruebas del caso, así que los investigadores no pudieron estudiarlas totalmente mediante un desmontaje de los chips. Lo solucionaron escaneándolas con rayos X, de forma que se pudiera ver con qué se había alterado los chips. También analizaron la forma en que los chips de las tarjetas distribuyen la electricidad cuando se utilizan, y usaron programas de sólo lectura para ver qué información se envía a los terminales del punto de venta o PDV.

Este es el chip FUN usado para hackear las tarjetas soldado al chip originalEste es el chip FUN usado para hackear las tarjetas soldado al chip original

Chips FUN, la clave del fraude

De acuerdo con el estudio publicado por los investigadores, los defraudadores podían realizar un ataque man-in-the-middle a través de un segundo chip programado para aceptar cualquier PIN, y después soldaban ese segundo chip —conocido como FUN— al original de la tarjeta. Esto aumentaba en 0,3 milímetros el grosor de la tarjeta, lo que dificultaba introducirla en un PDV ligeramente, pero que seguía siendo perfectamente plausible.

Dicho de otra manera: daba exactamente igual el PIN que se quisiera usar en las tarjetas robadas. Con sólo introducirlas, y gracias al chip FUN, los criminales eran capaces de usarlas con total libertad a pesar del ligero aumento de grosor.

Durante un tiempo fue posible violar las medidas de seguridad de las tarjetas de crédito con autenticación por PIN, y con los nuevos métodos de pago contactless por chip NFC vale la pena preguntarse si no será el momento de reevaluar todas las medidas de seguridad que se han tomado en este tema por si las moscas.

 

 

Fuente: www.malavida.com

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone