Teamet fann att genom att fästa en liten enhet som kallas "glitcher" till kassan, kunde brottslingar manipulera det kryptografiska protokollet som används av chip och PIN för att skydda PIN-nummer.
Denna sårbarhet kan tillåta brottslingar att stjäla pengar från offrens bankkonton genom att lura uttagsautomaten att tro att en äkta PIN-kod faktiskt är en annan PIN-kod av högre värde.
Forskarna har utvecklat en patch som kan åtgärda sårbarheten, och de arbetar med UK Cards Association (UKCA) för att säkerställa att alla brittiska chip- och PIN-terminaler patchas så snart som möjligt.
Professor Steve Fehler vid University of Cambridges datorlaboratorium, som ledde forskningen, sa:"Detta är en allvarlig sårbarhet som kan tillåta brottslingar att stjäla pengar från människors bankkonton. Vi arbetar med UK Cards Association för att säkerställa att hela Storbritannien chip- och PIN-terminaler patchas så snart som möjligt."
Forskarna har publicerat en artikel som beskriver deras resultat, som kommer att presenteras vid USENIX Security Symposium i augusti.
Här är en mer detaljerad förklaring av hur attacken fungerar:
* När ett chip och PIN-kort sätts in i en uttagsautomat skickar uttagsautomaten ett meddelande till kortet och ber om dess PIN-kod.
* Kortet krypterar sedan PIN-koden med ett kryptografiskt protokoll som kallas DES (Data Encryption Standard) och skickar tillbaka den till kassan.
* Bankautomaten dekrypterar PIN-koden med samma kryptografiska protokoll och kontrollerar den mot PIN-koden som finns lagrad på kortet.
* Om PIN-koden är korrekt godkänner kassan transaktionen.
Forskarna fann att genom att fästa en "glitcher" till uttagsautomaten kunde de manipulera det kryptografiska protokollet så att när en äkta PIN-kod skrivs in ser det ut som om en PIN-kod med högre värde har matats in.
Till exempel, om den äkta PIN-koden var 1234, kunde glitchern ändra detta så att uttagsautomaten "såg" ett PIN-värde på 9876. Detta skulle tillåta brottslingen att ta ut £9876 istället för £1234 från offrets bankkonto.
Forskarna har utvecklat en patch som kan åtgärda sårbarheten, och de arbetar med UK Cards Association för att se till att alla brittiska chip- och PIN-terminaler patchas så snart som möjligt.
Denna sårbarhet är en påminnelse om att inget säkerhetssystem är helt idiotsäkert. Men genom att arbeta tillsammans kan vi göra det så svårt som möjligt för kriminella att stjäla våra pengar.
