Множество банковских терминалов использует предсказуемые идентификационные номера транзакций

сследователями из Кембриджского университета представлен отчет об существующих уязвимостях в терминалах банковских карт, которые предоставляют злоумышленникам возможности для хищения информации о пользователях, а также клонировать действующие банковские карты. Результаты исследования были представлены в бельгийском Лёвене в ходе конференции по криптографии и шифрованию. Ученым удалось выяснить, что выпуск банковских карт оставляет своеобразную возможность для их клонирования, не смотря на тот факт, что все банки уверяют в абсолютной надежности существующих систем. Специалисты считают, что проблемой большинства финансовых организаций сегодня является низкий уровень применяемых средств криптографической защиты.
Авторы исследования также отметили, что, хотя система банковских карт используется в мировой практике уже более века, ученые и исследователи начали ее детальное изучение лишь в последнее время. Каждый раз, когда держатель карты проводит с ее помощью транзакцию, для нее используется уникальный номер, который создается в электронной системе банкомата и должен быть сгенерирован случайным образом. Ученые установили, что очень часто банки используют оборудование, выдающее легко предугадываемые комбинации символов. «Предугадав уникальный номер транзакции, можно записать все, что необходимо, от моментального доступа до чип-карты, а после сымитировать такую карту в другом месте и в другое время. С таким же успехом можно провести и ее клонирование. Такие действия называются «атакой на упреждение», - рассказал один из исследователей Майк Бонд.