Net als bij de magneet strip op pinpassen is er met de chip op de passen gemakkelijk te frauderen. Dat stellen wetenschappers van de Cambridge Universiteit. Het gat in de beveiliging van de chip ontstaat door een slechte implementatie van versleuteling in pinautomaten.
De wetenschappers startten hun onderzoek naar aanleiding van een aantal vreemde transacties binnen hun directe omgeving. Banken beschuldigen vaak ten onrechte de gebruiker van de pas van slordige omgang met hun pas en pin gegevens.
Uit onderzoek van de wetenschappers blijkt dat de fraude gepleegd kan worden door de slordige implementatie van het EMV-protocol. Dat protocol moet er voorzorgen dat pinpassen met chips onkraakbaar zijn. Het EMV protocol authentiseert transacties door middel van een ‘onvoorspelbaar nummer’, maar vaak is dat nummer helemaal niet zo onvoorspelbaar als gezegd wordt. Dat ontdekten de wetenschappers uit analyses van geldautomaten. Vaak worden de onvoorspelbare nummer reeksen op basis van een teller gegenereerd. Ook zijn er reeksen gevonden die de datum of het tijdstip van de transactie gebruiken om transacties te authenticeren. Het komt ook voor dat het proces dat het ‘onvoorspelbare’ nummer moet genereren van buitenaf wordt beïnvloedt. Als criminelen het onvoorspelbare nummer kunnen achterhalen dan kunnen zij contact maken met de pinpas en zo alle gegevens op de pas kopiëren om een kopie van de kaart te maken.
Na navraag bij de banken bleken een aantal zelfs op de hoogte te zijn van deze zwakte in het systeem.
Bron: automatiseringgids