A ZDNet brit kiadása újabb részletek publikált a múlt héten kirobbant hírrel kapcsolatban, amely arról tudósított, hogy biztonsági szakembereknek sikerült olyan "fatális" hibát azonosítaniuk a chipes bankkártyák működési portokolljában, amely lehetővé teszi pénz felvételét a szuperbiztonságosnak hirdetett plasztiklapok segítségével anélkül is, hogy ehhez a kártyához kapcsolódó PIN-kódot ismerni kellene.

A cikk pontosan bemutatja a kártya és a bank terminálja között zajló protokollt és megmutatja, hogy milyen hiányos ellenőrzésnek köszönhető az, hogy gyakorlatilag mindkét eszközt párhuzamosan átverve el lehessen érni a kapcsolódó egyenlegen tárolt összeget a PIN kód ismerete nélkül is.

Eredeti hír itt, a sebezhetőséget részletesebben tárgyaló leírás emitt.