Platobnou kartou možno zaútočiť na terminály

Platby kartou nemusia byť natoľko bezpečné, ako si doposiaľ všetci mysleli.

Minimálne tri rôzne modely platobných terminálov možno vložením karty upraviť tak, aby okradli predajcu i zákazníka. V ohrození môžu byť aj ďalšie.

Predviedli to technologickí špecialisti na konferencii Black Hat Security, ktorá sa konala v Las Vegas.

Platobné terminály možno po vložení karty s čipom až do najbližšieho reštartu bez vedomia predajcu a banky upraviť tak, aby plnili pokyny útočníka. Softvér z karty sa načíta do operačnej pamäte, kde prevezme kontrolu nad terminálom.

Kradnú dáta a klamú predajcov

Scenáre útokov sú rôzne. Terminál odobrí každú platbu bez ohľadu na to, či transakcia prebehla. To znamená že obchodník príde o peniaze iba preto, že v priebehu dňa bude terminál prijímať neplatné a nekryté karty s ilúziou skutočnej transakcie.

Iný útok vyzve pokladníka, aby načítal namiesto čipu karty jej magnetický pásik. Jeho obsah uloží v pamäti spolu s PIN kódom, ktorý zákazník naťuká na klávesnici. Pred koncom pracovnej zmeny útočník pri fiktívnej platbe s čipovou kartou zozbiera údaje pre výrobu duplikátov. Je to omnoho praktickejšie, ako so skimerom a kamerou získavať tieto informácie v bankomate.

Zatiaľ iba do vypnutia

Výrobcovia platobné terminály chránia digitálnymi podpismi softvérov, ktoré v nich bežia.

Útočníci preto nenašli spôsob, ako zmeniť ich softvér natrvalo. Každý útok vyžaduje platbu upravenou kartou, ktorá potvrdí transakciu a vloží do operačnej pamäte škodlivý kód.

Informoval o tom server Wired.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Vianoce a Silvester v teple: Pätnásť tipov, kam sa vybrať
  2. Najužitočnejšia appka
  3. IKEA je postavená na tých správnych hodnotách
  4. Zistili sme, ako sa vyrába najčistejší slnečnicový olej
  5. V O2 to s dátami poriadne prehnali
  6. Zužitkovaním biologického odpadu šetríme prírodu aj náklady
  7. Vozidlá Kia ekologickej budúcnosti
  8. Dobro, kľúč ku šťastnému osudu
  9. Nasledujúci týždeň budeme cestovať za polovicu
  10. Účet za liečbu chlapca? Šesť miliónov eur
  1. Vianoce a Silvester v teple: Pätnásť tipov, kam sa vybrať
  2. Stavebná fakulta hostila medzinárodnú konferenciu CSASC
  3. Cestárske kariérne dni 2018 na SvF
  4. Najužitočnejšia appka
  5. IKEA je postavená na tých správnych hodnotách
  6. Zistili sme, ako sa vyrába najčistejší slnečnicový olej
  7. Otvorenie akademického roka 2018/2019 na EU v Bratislave
  8. V O2 to s dátami poriadne prehnali
  9. Zužitkovaním biologického odpadu šetríme prírodu aj náklady
  10. Vozidlá Kia ekologickej budúcnosti
  1. Do boja s plastovým odpadom na Slovensku vstúpil prvý reťazec 28 751
  2. Najužitočnejšia appka 14 891
  3. Účet za liečbu chlapca? Šesť miliónov eur 12 806
  4. V O2 to s dátami poriadne prehnali 9 015
  5. Zistili sme, ako sa vyrába najčistejší slnečnicový olej 7 750
  6. Nasledujúci týždeň budeme cestovať za polovicu 6 541
  7. Čerstvosť je o správnom skladovaní. Reportáž zo skladu Kauflandu 6 448
  8. IKEA je postavená na tých správnych hodnotách 5 051
  9. Osem dovolenkových destinácii, kde leto ešte nekončí 3 272
  10. Zmenky a dlhopisy s fixným výnosom 5 – 6,6 % p.a. 2 642