Trend Micro: Платежные карты с RFID-чипами можно взломать через Android-приложение

Специалисты Trend Micro заявили, что платежные карты со встроенными RFID-чипами могут быть взломаны с помощью специального приложения для ОС Android. Как объяснили эксперты в блоге компании, в настоящее время в Чили распространяется вредоносное ПО ANDROIDOS_STIP.A, которое получает доступ к RFID-картам пользователей системы гражданского автотранспорта и взламывает их.

Платежи с помощью RFID-карт становятся все более популярными, а добавление поддержки NFC в мобильные устройства лишь способствует распространению бесконтактной оплаты. В связи с этим хакеры выбрали их в качестве своей цели.

Недавно в Чили произошел массовый взлом карт Tarjeta bip! Взломанные RFID-чипы принадлежали к семейству MIFARE, которое используется в бесконтактных смарт-картах. Проанализировав приложение для Android, которое использовалось для взлома, эксперты пришли к выводу, что для его работы требуется устройство с NFC-модулем для получения доступа к RFID-картам. Вредоносное ПО записывает предварительно заданные данные на карту, увеличивая ее баланс до 10 тысяч чилийских песо (~$15).

Автору удалось переписать данные на карте благодаря тому, что использовались устаревшие модели чипов MIFARE Classic, которые можно клонировать или модифицировать меньше чем за десять секунд. С помощью специальных инструментов хакеры взломали ключи аутентификации платежных карт и пополнили их баланс.

Устаревшие модели карт с RFID-чипами используются в отделе социального страхования, транспортных компаниях и некоторых ресторанах Чили. Эксперты отмечают, что, несмотря на существование более защищенных моделей карт, чилийские бизнесмены и государственные организации решили сэкономить на безопасности пользователей.