Aparentemente existiría una falla en tarjetas EMV que permite engañar a los lectores de tarjetas introduciendo un código que no es de la propia tarjeta.

Según informa el portal ZDNet, a través de esta falla es posible crear un dispositivo capaz de modificar e interceptar las comunicaciones entre la tarjeta y el lector, haciendo que el terminal valide la tarjeta como verdadera.

Para Ross Anderson, una de las autoras de la investigación citadas en el portal, significa que los “chips y PINs están básicamente quebrados”.

Durante la investigación, los académicos afirman que consiguieron atacar con éxito un lector con seis tarjetas validas de diferentes bancos.

De acuerdo con los investigadores, el principal problema con esta falla  es que el protocolo EMV permite a la tarjeta y al terminal generar datos ambiguos relativos al proceso de verificación y que muchas veces son aceptados por los bancos como válidos.

De esta forma el lector asume que la verificación del PIN ocurrió. Al mismo tiempo la tarjeta recibe un mensaje de verificación que no indica que el código haya sido utilizado.

Todo indica que, quien sabe aprovechar esta falla, será capaz de realizar transacciones con tarjetas de crédito sin utilizar el PIN correcto.

Otros dos investigadores citados por el portal, se mostraron preocupados con el hecho de que “el ataque no necesita de mayores conocimientos técnicos”.