Platobnou kartou možno zaútočiť na terminály

Platby kartou nemusia byť natoľko bezpečné, ako si doposiaľ všetci mysleli.

Minimálne tri rôzne modely platobných terminálov možno vložením karty upraviť tak, aby okradli predajcu i zákazníka. V ohrození môžu byť aj ďalšie.

Predviedli to technologickí špecialisti na konferencii Black Hat Security, ktorá sa konala v Las Vegas.

Platobné terminály možno po vložení karty s čipom až do najbližšieho reštartu bez vedomia predajcu a banky upraviť tak, aby plnili pokyny útočníka. Softvér z karty sa načíta do operačnej pamäte, kde prevezme kontrolu nad terminálom.

Kradnú dáta a klamú predajcov

Scenáre útokov sú rôzne. Terminál odobrí každú platbu bez ohľadu na to, či transakcia prebehla. To znamená že obchodník príde o peniaze iba preto, že v priebehu dňa bude terminál prijímať neplatné a nekryté karty s ilúziou skutočnej transakcie.

Iný útok vyzve pokladníka, aby načítal namiesto čipu karty jej magnetický pásik. Jeho obsah uloží v pamäti spolu s PIN kódom, ktorý zákazník naťuká na klávesnici. Pred koncom pracovnej zmeny útočník pri fiktívnej platbe s čipovou kartou zozbiera údaje pre výrobu duplikátov. Je to omnoho praktickejšie, ako so skimerom a kamerou získavať tieto informácie v bankomate.

Zatiaľ iba do vypnutia

Výrobcovia platobné terminály chránia digitálnymi podpismi softvérov, ktoré v nich bežia.

Útočníci preto nenašli spôsob, ako zmeniť ich softvér natrvalo. Každý útok vyžaduje platbu upravenou kartou, ktorá potvrdí transakciu a vloží do operačnej pamäte škodlivý kód.

Informoval o tom server Wired.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Ako na refinancovanie hypotéky
  2. Ukážeme vám, prečo je dobré sporiť si na dôchodok
  3. Podnikajte vo vlastnom blízko historického centra
  4. Nečakaným favoritom na predsedu PSK je prešovský advokát Garaj
  5. M-MARKET s novým konceptom KOCKAminiv Prešove
  6. Pivovar Šariš opäť podporí rozvoj domáceho regiónu
  7. Koncert a diskusia s názvom „Otvorene o extrémizme“
  8. Koncert a diskusia s názvom „Otvorene o extrémizme“
  9. Pravda o privátnych značkách. Firmy ich vyrábajú podľa zadania
  10. Splnený sen
  1. Podnikajte vo vlastnom blízko historického centra
  2. Nečakaným favoritom na predsedu PSK je prešovský advokát Garaj
  3. M-MARKET s novým konceptom KOCKAminiv Prešove
  4. Pivovar Šariš opäť podporí rozvoj domáceho regiónu
  5. Športová akadémia Mateja Tótha powered by O2 už na 24 školách
  6. Na čo myslieť v rekonštrukcii bytu
  7. Nová emisia dlhopisov spoločnosti HB Reavis s výnosom 3,25 % p.
  8. Koncert a diskusia s názvom „Otvorene o extrémizme“
  9. Top Ten najviac prehliadaných vozidiel na trhu
  10. Vysoká hra o súdne trovy
  1. Pravda o privátnych značkách. Firmy ich vyrábajú podľa zadania 13 864
  2. Nečakaným favoritom na predsedu PSK je prešovský advokát Garaj 3 795
  3. Ukážeme vám, prečo je dobré sporiť si na dôchodok 3 775
  4. Drobné nepozornosti v domácnosti môžu stáť aj tisíce eur 3 652
  5. M-MARKET s novým konceptom KOCKAminiv Prešove 1 409
  6. Splnený sen 1 362
  7. Za 30 rokov sa cena fotovoltických panelov znížila 100-násobne 1 361
  8. Ako na refinancovanie hypotéky 1 171
  9. Na čo myslieť v rekonštrukcii bytu 941
  10. Neobjavené emiráty Fujairah a Ajman 933

Hlavné správy zo Sme.sk

DOMOV

Cítila každý vpich ihly. Lekárov so slzami v očiach prosila, aby už prestali

Denník SME oslovil všetky univerzitné a fakultné nemocnice. Ani jedna nedostala podnet na násilie či neetické správanie personálu počas pôrodu.

KOMENTÁRE

Orbán môže mať čoskoro v regióne nového spojenca. Andreja Babiša

Babiš má blízko k jeho politickej kultúre.

Neprehliadnite tiež

Kľúčom k mladistvému vzhľadu môže byť obočie

Vedci k vráskam pridali aj znížený kontrast tváre.

Na Mesiaci našli najlepšie miesto pre prežitie ľudí

Astronauti zatiaľ nevydržali na Mesiaci dlhšie ako tri dni.

Umelej inteligencii trvalo len dni, kým sa naučila o hre Go tisícročné znalosti ľudí

AlphaGo Zero prišla so stratégiami, na ktoré ľudia nepomysleli.

Eset sa spojil s Google Chrome. Ochráni pred možnými hrozbami

Chrome Cleanup na pozadí identifikuje hrozby a postará sa o ich odstránenie.