Feltörhetetlen technológia valószínűleg nem létezik, a kérdés mindig csak az, hogy mennyi időn belül sikerül kijátszani a biztonsági megoldásokat. A chipes bankkártya sokáig elég biztonságosnak tűnt, de a napokban fény derült rá, hogy már 2011 óta könnyedén ki lehetett játszani.

A bűnözők által négy éve ismert módszerre francia biztonságtechnikai kutatók jöttek rá, amikor megvizsgálták azokat a bankkártyákat, melyekkel 2011-ben és 2012-ben francia bűnözők 191 millió forintnyi pénzt loptak el. Viszonylag kis tételekkel dolgoztak, 40 ellopott kártyával több mint 7 ezer tranzakciót hajtottak végre, tehát jó eséllyel boltokban vásárolgattak a (volt) tulajdonosaik által le nem tiltott kártyákkal.

Az École Normale Supérieure egyetem és a CEA biztonságtechnológiai intézet munkatársai azt találták, hogy az érintett kártyákra ellopásuk után ráhegesztettek egy hobbi-felhasználók körében népszerű, FUNcard névre hallgató chipet, amit úgy programoztak, hogy bármilyen PIN-t elfogadjon.

A jobb oldali röntgenfelvételen a zöld rész a bankkártya eredeti chipje, a többi rajta a trükkös feltét

École Normale Supérieure / Centre Microélectronique de Provence

Ahogy a HWSW írja: a tranzakció során a hobbichip a kártya hitelesítését átengedte az eredeti chipnek, majd mikor az adott terminál a kártyához tartozó PIN-t kérte, a FUN lapka zöld utat adott a csaló által beütött tetszőleges számsornak. A folyamat végén, a tranzakció hitelesítésekor a hobbilapka csupán közvetítette az adatokat POS és a kártyán lévő chip között, így a kártyát kibocsátó bank felé a vásárlás befejeztével egy "valós" hitelesítési kérelmet tartalmazó kriptogramot küldött el. A csalásokat az tette lehetővé, hogy abban az időszakban a chipkártyákon a PIN-hitelesítés nem volt összekötve a tranzakciók jóváhagyásával.