EMV adında bir protokol var. Bu kelime Europay, Mastercard ve Visa kelimelerinin baş harflerinden oluşuyor. Bu protokole bağlı 9 milyar kart var dünyada. Ancak ne kadar güvenliği üstünde çalışılsa da bu, ona yapılan saldırıları engellemiyor. ETH Zürih’teki Bilgisayar Bilimi Departmanından David Basin, Ralf Sasse ve Jorge Toro-Pozo adlı 3 araştırmacı, protokolde bir saldırganın Orta Saldırı gerçekleştirmesine izin verecek güvenlik açıklarını keşfettiler.
Satıcının kartları geçirdiği makineyle kullanıcının kartını ve bankayı içeren gerçek dünya durumunu simüle eden bir model kullanan araştırmacılar 2 ana güvenlik açığı buldu. İlk olarak, temassız ödeme yapmak için kullanıldığında saldırganın herhangi bir PIN kodu kullanmadan geçmesine izin veren bir Android uygulaması geliştirdiler.
Bunun mümkün olmasının nedeni, kart sahibi doğrulama yönteminde kullanılan kimlik doğrulama ve kriptografi eksikliği. Bu da saldırganın kendi ihtiyaçlarına göre ayarları değiştirmesini mümkün kılıyor. Örneğin, araştırmacılar kendi kartlarını kullanarak gerçek bir mağazada test etmek için 190 $ değerinde böyle bir işlemi başarıyla gerçekleştirdi.
İkinci güvenlik açığı, bir saldırganın, bir çevrimdışı temassız işlemin anında başarılı olduğunu, ancak daha sonra reddedildiği ortaya çıkması için tüccarı kandırmasına olanak tanıyor. Bu 2 güvenlik açığı, EMV protokolünün kendisi yerine küresel olarak terminal sistemlerini doğrudan güncelleyerek düzeltilebilir. Bununla birlikte, çoğu teknolojik olarak geri kalmış ülkelerde bulunan bu tür yaklaşık 161 milyon terminal olduğu düşünüldüğünde, bu arada tehdit aktörlerinin yararlanmasına izin vermek önemli miktarda zaman alabilir.
