Investigadores de la Escuela Politécnica Federal de Zúrich (ETH) han encontrado una manera de evadir los códigos PIN en las tarjetas de pago.

 

La primera vez que los investigadores pudieron documentar cómo se podían usar las tarjetas de crédito sin un código PIN fue en el verano europeo de 2020, con tarjetas Visa. El equipo ahora ha revelado que es posible otro bypass con otros tipos de tarjetas de pago, en este caso con Mastercard y Maestro.

 

Según los expertos, el ingenioso ataque podría permitir a los delincuentes engañar a un terminal  punto de venta para que realice transacciones con la tarjeta sin contacto Mastercard de la víctima, mientras creen que es una tarjeta Visa.

 

"Esto no es solo una confusión de marcas de tarjetas, sino que tiene consecuencias críticas", dijeron los investigadores David Basin, Ralf Sasse y Jorge Toro. "Por ejemplo, los delincuentes pueden usarlo en combinación con el ataque anterior a Visa para también eludir el PIN de las tarjetas Mastercard. Las tarjetas de esta marca se presumían previamente protegidas por PIN".

 

Tras la divulgación responsable, los investigadores de ETH Zurich dijeron que Mastercard implementó mecanismos de defensa a nivel de red para frustrar tales ataques. Los hallazgos se presentarán en el 30º Simposio de Seguridad de USENIX en agosto a finales de este año.