Un experto informático de Fraunhofer advierte de un fallo de seguridad en las tarjetas de pago

Un número de serie es todo lo que necesita un estafador para piratear la tarjeta de cargo de un desconocido y regocijarse gratis con su propio VE, advierte un investigador del Fraunhofer ITWM. De lo que carecen las tarjetas de cargo es de una firma que pueda identificarse claramente.

Las tarjetas de recarga que utilizan un chip NFC pueden manipularse fácilmente, advierte Mathias Dalheimer, de Fraunhofer ITWM. Descubrió que las tarjetas no almacenan ninguna firma analógica ni digital que pueda identificar a un cliente de forma inequívoca. En su lugar, simplemente funcionan con un número de serie que los piratas informáticos podrían clonar fácilmente y luego cargar sus coches con la tarjeta de otra persona.

El investigador explicó la cuestión a Spiegel Online diciendo que "es como si pudiera comprar en un supermercado sin nada más que una fotocopia de una tarjeta de débito". Al preguntar al proveedor de tarjetas de cargo The New Motion, la empresa confirmó que, en efecto, sería posible copiar una tarjeta de cargo, pero dijo que nunca se había registrado un caso de este tipo.

Dalheimer encontró más problemas de seguridad en el Protocolo de Punto de Carga Abierto (OCCP) y dará cuenta detallada de sus hallazgos en la próxima reunión del Chaos Computer Club (CCC).

spiegel.de (en alemán)