Wetenschappers hebben een kwetsbaarheid ontdekt in het EMV-protocol dat het nieuwe pinnen beveiligt. Hiermee zijn frauduleuze geldopnames te doen bij kwetsbare pinmachines.

De zwakke plek zit in het feit dat sommige pinautomaten, maar ook pinterminals bij kassa's, random nummers aanmaken die niet echt random zijn. Het EMV-protocol (Europay, Mastercard en Visa) vertrouwt op die willekeurige nummers bij het uitvoeren van transacties. Doordat dit in bepaalde apparaten niet goed gaat, kunnen geldopnames en betalingen worden vervalst.
'Onvoorspelbaar' nummer

Het nieuwe pinnen gebruikt een chip in betaalpassen om betere beveiliging te bieden dan pinnen via de magneetstrip. EMV is daarbij het protocol waarlangs de communicatie tussen chips en betaalapparaten loopt. Apparaten die aan deze betalingsstandaard voldoen, maken voor elk transactieverzoek een zogeheten 'unpredictable number' (UN's) aan.

De kaartverstrekkende instanties kunnen met dat random nummer de versheid van transactieverzoeken controleren. Deze onvoorspelbare nummers blijken in bepaalde gevallen dus wél te voorspellen. De onderzoekers hebben dit ontdekt nadat ze logbestanden hebben doorgespit van een slachtoffer van een spookgeldopname.
Verklaring voor spookopnames

Volgens professor Ross Anderson, die heeft meegewerkt aan het onderzoek, lijkt het erop dat deze fout in de praktijk al benut wordt door criminelen. Mede-onderzoeker Mike Bond stelt dat ook in zijn blogpost over hun ontdekking. "Net zoals de meeste kwetsbaarheden die we tegenwoordig ontdekken, waren sommige al bekend in de industrie maar zijn die onder het tapijt geveegd. We hebben indicaties dat de boeven hier ook weet van hebben."

Dat is geen loos vermoeden van de wetenschappers. Bond schrijft dat de ontdekte - en uitgebreid geanalyseerde - kwetsbaarheid een goede verklaring is voor een groot deel van de onopgeloste spooktransacties die er zijn. De Cambridge-onderzoekers hebben concrete gevallen van spookgeldopnames onderzocht, in onder meer Mallorca en elders in Spanje. Voor die zaken was er tot op heden geen verklaring.
Malafide pinmachine en kloonpas

Als een crimineel het nummer van een bepaald model pinmachine kan voorspellen, kan hij met gebruik van een echte pinpas het benodigde autorisatieverzoek (authorization request cryptogram, ARQC) berekenen. De combinatie maakt het dan mogelijk de data te verkrijgen voor een toekomstige geldtransactie die de dief dan uitvoert met een namaakkaart.

Een mogelijk scenario, schrijft de IDG News Service, is het plunderen van een echte pas middels een malafide pinmachine, in bijvoorbeeld een koffiecorner of winkel. Die machine kan daar al dan niet met medeweten van de uitbater zijn geplaatst. De pinautomaat draait dan aangepaste firmware om de betaalinformatie te onderscheppen en op te slaan, compleet met de gebruikte pin-code.

De betaling van het slachtoffer verloopt zoals bedoeld, maar tegelijkertijd laat de malafide machine een ARQC aanmaken. Dat valide nummer is dan voor een transactie in de toekomst met een specifiek UN: die van de kwetsbare pinautomaat is. Vervolgens wordt die spooktransactie uitgevoerd met een gekloonde pas op de machines met de EMV-kwetsbaarheid.
Nederlandse automaten

De wetenschappers hebben hun ontdekking in februari al gemeld aan de bankindustrie. Het is niet bekend of pinmachines en pinterminals in Nederland deze kwetsbaarheid bevatten. Webwereld heeft vragen uitgezet bij het Nederlandse EMV Projectbureau.

Eind 2007 zijn alle 8.450 geldautomaten in Nederland vervangen, voor de invoering van EMV. Hetzelfde geldt voor de toen 240.000 betaalautomaten in onder meer winkels, restaurants, café's en benzinestations. Vervolgens zijn ook alle 25 miljoen bankpassen ingeruild, voor exemplaren met een EMV-chip. Die omslag is inmiddels al wel gemaakt: het nieuwe pinnen is in Nederland breed ingevoerd.