Un team di scienziati informatici dell'Università di Cambridge ha trovato un difetto nel chip e nel PIN delle carte di credito/debito così grave, che si pensa sia necessario riscrivere l'intero sistema.
In pratica i ricercatori di Cambridge hanno scoperto un modo per effettuare operazioni senza conoscere il PIN di una carta.
Ovviamente non sono stati rilasciati molti dettagli sulla falla, per offrire ai malintenzionati la possibilità di sfruttarla.
Il funzionamento a grandi linee è semplice: la scheda è collegata ad un pc nascosto in uno zaino, in cui è presente un software in grado di comunicare con il chip. All'inserimento della scheda, il pc sfruttando la falla, riesce a far credere al terminale che il pin inserito corrisponda alla carta utilizzata, ma in realtà l'attacker non conosce il pin.
Questo sistema mette in serio pericolo le carte che lo utilizzano, in quanto non sarà più necessario clonare la carta e conoscere il PIN per fare acquisti non autorizzati.

Molti si diranno: "è ingombrante portarsi un pc dietro, sicuro ti beccano", ma ricordo che ci troviamo nell'era della miniaturizzazione, quindi da qui a poco non è detto che tutto il sistema diventi piccolo quanto una semplice carta.

È possibile vedere anche il video che simula il pagamento non autorizzato su http://www.bbc.co.uk/blogs/newsnight/susanwatts/2010/02/new_flaws_in_chip_and_pin_syst.html

Fonte: http://www.bbc.co.uk/blogs/newsnight/susanwatts/2010/02/new_flaws_in_chip_and_pin_syst.html