En años recientes los fraudes bancarios se han intensificado a una tasa tan alta, que muchos bancos se han migrado a nuevos estándares de seguridad en sus protocolos, e incluso han trabajado en el diseño de sus propias tarjetas, pasando de las tradicionales de banda magnética a las ahora comunes tarjetas inteligentes con chip.
Si tú te sentías un poco más seguro ahora con estas tarjetas de crédito con chip, hay malas noticias. Un grupo de investigadores en seguridad informática de Alemania se han dado a la tarea de demostrar que existe una falla en los datáfonos inalámbricos, que son dispositivos que normalmente usados para hacer los pagos con tarjeta. Karsten Nohl principal investigador del laboratorio ha demostrado a un atónito reportero de Reuters como el código PIN de su tarjeta de crédito puede ser interceptado mientras registra una transacción, sin que el datáfono deba ser intervenido en ninguna forma por parte del atacante.
Nohl explica que, han logrado hacer este proceso, gracias a una falla en el protocolo de comunicaciones del datáfono. El atacante solo debe encontrarse en la misma red local en la que se encuentra el datáfono para poder interceptar las contraseñas de las tarjetas, no tiene que instalar ningún virus o software malicioso en el aparato o alterar el hardware del mismo. Y no solo eso, además pueden crear clones de tarjetas antiguas con banda magnética.
Por suerte para nosotros, el protocolo de comunicaciones ZVT atacado es muy usado en Alemania, pero muy poco por fuera de ese país, así que resulta más una preocupación local, que igual debería alertar a los bancos del resto de mundo. De otro lado los voceros de los bancos alemanes indican a ese medio, que este tipo de ataques son “teóricos” pues se basan en el uso de la banda magnética para perpetrar el ataque; sin embargo como Nohl lo demostró, aun con una tarjeta de chip, es posible interceptar el PIN lo cual ya es suficiente para un atacante que luego encuentre la forma de hacerse al plástico.
Esto pone a los comercios y bancos alemanes en un predicamento, pues el antiguo protocolo ZVT de los datáfonos aun es usado en más del 80 de los dispositivos que hay funcionando, lo cual obligaría a los fabricantes a desarrollar una actualización de software u obligar a una reemplazo del dispositivo.
Imagen | Flickr