Uppgraderat nederländsk betalkort som fortfarande är utsatt för reläattack

Nya säkerhetsfunktioner som implementeras i nederländska betalkort kommer inte att stoppa en typ av attack som bedrägerier kan använda i framtiden för att stjäla pengar från bankkonton, enligt forskare vid University of Cambridge I Storbritannien

demonstrerade Steven J. Murdoch och Saar Drimer från Cambridges Computer Group på onsdagen den nederländska TV-showen "Goudzoekers" att ett betalkort med nya säkerhetsfunktioner fortfarande är sårbart för en så kallad reläangrepp.

En reläangrepp är ett sätt på vilket bedrägerier använder trådlös teknik för att erhålla bankkortsinformation och PIN-kod (personligt identifieringsnummer) för chip-och-PIN-betalkort som används i hela Europa. Chip-and-PIN-kort krävde en person att ange en fyrsiffrig PIN-kod vid försäljningsenheter eller kontantautomater, med PIN-koden godkänd av en mikrochip som är inbäddad i kortet.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

I reläangreppet spelas offrets kortinformation via en manipulerad betalningsterminal. PIN-numret observeras av en bedrägeri och kommuniceras sedan till en medbrottsling som utför en samtidig transaktion någon annanstans. Medbrottslingaren har ett falskt, trådlöst aktiverat betalningskort som använder offrets bankuppgifter mottagna från den manipulerade betalningsterminalen för att göra en bedräglig transaktion.

Reläangreppet demonstrerades av Drimer och Murdoch 2007 men anses inte vara Används aktivt av brottslingar, eftersom det finns enklare sätt att kompromissa betalkort, sade Murdoch.

Banker i både Storbritannien och Nederländerna har planer på att uppgradera betalkort med nya säkerhetsfunktioner för att motverka olika typer av attacker. Murdoch och Drimer testade ett kort utfärdat av en holländsk bank som har tre nya funktioner.

En är dynamisk dataverifiering, vilket gör att ett kort kan verifieras som äkta utan att behöva ansluta till bankens system. Det förhindrar en så kallad "ja" attack, där någon PIN-kod accepteras för en transaktion. En annan funktion säkerställer att kundens PIN-kod krypteras under kommunikationen mellan en betalningsterminal och kortet, förhindrar avlyssning av en enkel text-PIN.

Den sista nya funktionen heter iCVV. Chip-and-PIN-kort innehöll tidigare en kopia av magnetbandinformationen, som innehåller kontouppgifter i kortets mikrochip. Med iCVV är den fullständiga magnetbandinformationen inte längre lagrad i chipet, sade Murdoch.

Ingen av de tre funktionerna stoppade en reläangrepp, vilket visades på showen, sade Murdoch. Men ingen av dem var utformade speciellt för att stoppa ett reläattack, sa han. Tillverkarna av "Goudzoekers" ville se om de nya korten fortfarande var sårbara för reläattackan, sade Murdoch. Visningen betalade endast för hans och Drimers flygningar till Nederländerna för att göra experimentet, sade Murdoch.

Murdoch, som har gjort omfattande undersökningar av säkerheten för chip-and-pin-kort, sa att han och Drimer inte trodde att nya funktioner skulle förhindra ett reläattack. Men de accepterade showens provision för att få "mer erfarenhet i andra lands system", säger han.

Den nederländska bankföreningen avskedade det senaste experimentet och sade i ett uttalande att reläangreppet är nästan tre år gammalt och är för besvärlig och komplex att genomföras i stor skala.

Murdoch medger att reläattacker är svåra att dra av. Men som andra är lättare attacker avstängda på grund av starkare säkerhetsfunktioner i korten, är det troligt att brottslingar "kan börja titta på det här", sade han.

Bankföreningen hävdar att "brottslingar är för dumma och lat, Sade Murdoch. "Kriminella är lat, men de är inte dumma."