Badacze z Uniwersytetu w Cambridge opublikowali raport, według którego systemy zabezpieczeń chip oraz PIN nie są aż tak bezpieczne jak do tej pory sądzono.

Dokument, zatytułowany Chip and Pin is Broken (PDF) informuje, iż czytniki kart chip i PIN można wprowadzić w błąd, tak aby zaakceptowały transakcję mimo niepoprawnego kodu PIN.

Naukowcy wyjaśnili, że jest możliwe przeprowadzenie ataku typu man-in-the-middle poprzez "oślepienie" maszyny podczas dokonywania transakcji oraz wykorzystanie zagubionych lub skradzionych kart.

Ryzyko nie dotyczy bankomatów, ale luka może zostać wykorzystana w przypadku większości kart w trybie offline w systemach takich, jak te znajdujące się w sklepach, które łączą się z innymi lokalizacjami w celu zatwierdzenia transakcji.