Vídeo: Roubaram meu S7 e usei o SEGURO de CELULAR // Minha Experiência (Outubro 2024)
Para nossos leitores nos EUA, pagar com cartão de crédito significa passar uma tira magnética. Mas para pessoas em grande parte da Europa e em outros países, isso significa inserir seu cartão com chip em um leitor e inserir seu PIN. Essa solução de chip e PIN há muito tempo é considerada muito superior ao furto americano, e na maioria das vezes é. Mas existem alguns problemas sérios sobre como o esquema foi implementado.
Ross Anderson apresentou a história de sua equipe de investigação de cartões com chip e PIN na Black Hat este ano. Para um sistema projetado para ser mais difícil de enganar, Anderson tinha uma quantidade surpreendente a dizer.
Uma cavalgada de falhas
Uma rápida atualização sobre chip e PIN: os consumidores inserem seus cartões ao fazer compras. Em seguida, eles inserem o PIN, o que é confirmado pelo cartão no dispositivo - quando funciona, o PIN nunca deve sair do leitor. O cartão então conversa com o banco para autorizar a transação e a venda é feita. No papel, tudo parece ótimo.
Anderson passou por várias vulnerabilidades inesperadas encontradas por ele e sua equipe, e outras que foram observadas pela primeira vez na natureza e depois executadas por engenharia reversa por especialistas em segurança.
Muitos ataques se concentraram nos dispositivos que os comerciantes usavam para realizar transações e caixas eletrônicos. Sua equipe descobriu que vários dispositivos não foram feitos de acordo com as especificações de segurança que eles afirmavam seguir. Com um mínimo de esforço, ele disse que eles poderiam escutar os dispositivos e extrair o PIN durante uma venda.
Outros ataques envolveram a instalação do que Anderson chamou de "eletrônicos perversos" nos leitores para capturar os dados das transações. Em um caso, os golpistas instalaram seus produtos malignos nos leitores de cartões antes mesmo de serem entregues aos comerciantes.
Mas houve muitos outros ataques, como incorporar eleitorais diretamente em cartões com chip e PIN, conectar cartões a dispositivos ocultos que permitiam que um ladrão autorizasse o cartão com qualquer código aleatório e até ataques que "repetiam" transações em locais diferentes.
Tecnicamente superior, praticamente problemático
Perguntei a Anderson se, depois de todas as falhas que encontrou com chip e pin, ele ainda achava que era superior aos cartões de furto. Ele era inequívoco: os cartões com chip e PIN são tecnicamente superiores simplesmente porque são muito mais difíceis de clonar do que com os cartões de furto.
O maior problema está em como o chip e o PIN foram lançados na Europa. Anderson explicou que, para fazer os comerciantes europeus mudarem, os bancos prometeram aos comerciantes que eles seriam responsáveis por cobranças fraudulentas. Com cartões magnéticos, uma cobrança fraudulenta é simplesmente revertida para o comerciante. Anderson chamou isso de "mudar a responsabilidade".
Parece um bom plano, mas a realidade era bastante cruel. Anderson disse que as vítimas de fraude eram frequentemente culpadas pelos bancos, que os acusavam de expor seus PINs de alguma forma. Em outros casos, os bancos simplesmente mudaram de idéia e reverteram as cobranças para os comerciantes. Em casos extremos, bancos e empresas de cartão de crédito se recusaram a apresentar queixa contra golpistas conhecidos, aparentemente por vergonha.
Parecia que ninguém queria assumir a responsabilidade por fraudes com chip e PIN. Anderson perguntou: "se o banco não está pagando pela fraude, por que eles estourariam o estômago para mantê-la segura?"
Anderson também criticou os autores da documentação do chip e do PIN por não terem uma visão clara e por deixar a documentação fora de controle. Ele chamou isso de uma tragédia dos bens comuns e observou que ninguém se adiantou para criar uma versão atualizada que realmente pudesse fazer as alterações de segurança necessárias no padrão.
Vindo para a América
Nossos leitores dos EUA, satisfeitos com seus cartões magnéticos, podem estar se perguntando por que isso deveria importar para eles. Há uma razão simples: os cartões com chip e PIN estão prontos para serem introduzidos neste país. Anderson disse que os bancos devem fazer a transição até 2015.
As coisas podem não ser tão ruins neste país. Por um lado, apenas alguns bancos estão optando por esquemas de chip e PIN, enquanto outros bancos lançam cartões de chip e de assinatura. Este plano de autenticação foi usado em Cingapura e foi projetado para oferecer maior proteção ao consumidor. Anderson também observou que o papel do Federal Reserve no setor bancário dos EUA também oferece maior proteção ao consumidor - supondo que não seja drasticamente corroído no futuro próximo.
Havia também um papel, ele disse, que o público do Black Hat poderia desempenhar. "não é um protocolo único; é um conjunto de ferramentas grande, aleatório e astuto para criar protocolos de pagamento", disse ele. "Você pode criar algo realmente seguro ou algo realmente horrível".
Esperamos ter o primeiro.
