Platobnou kartou možno zaútočiť na terminály

Platby kartou nemusia byť natoľko bezpečné, ako si doposiaľ všetci mysleli.

Minimálne tri rôzne modely platobných terminálov možno vložením karty upraviť tak, aby okradli predajcu i zákazníka. V ohrození môžu byť aj ďalšie.

Predviedli to technologickí špecialisti na konferencii Black Hat Security, ktorá sa konala v Las Vegas.

Platobné terminály možno po vložení karty s čipom až do najbližšieho reštartu bez vedomia predajcu a banky upraviť tak, aby plnili pokyny útočníka. Softvér z karty sa načíta do operačnej pamäte, kde prevezme kontrolu nad terminálom.

Kradnú dáta a klamú predajcov

Scenáre útokov sú rôzne. Terminál odobrí každú platbu bez ohľadu na to, či transakcia prebehla. To znamená že obchodník príde o peniaze iba preto, že v priebehu dňa bude terminál prijímať neplatné a nekryté karty s ilúziou skutočnej transakcie.

Iný útok vyzve pokladníka, aby načítal namiesto čipu karty jej magnetický pásik. Jeho obsah uloží v pamäti spolu s PIN kódom, ktorý zákazník naťuká na klávesnici. Pred koncom pracovnej zmeny útočník pri fiktívnej platbe s čipovou kartou zozbiera údaje pre výrobu duplikátov. Je to omnoho praktickejšie, ako so skimerom a kamerou získavať tieto informácie v bankomate.

Zatiaľ iba do vypnutia

Výrobcovia platobné terminály chránia digitálnymi podpismi softvérov, ktoré v nich bežia.

Útočníci preto nenašli spôsob, ako zmeniť ich softvér natrvalo. Každý útok vyžaduje platbu upravenou kartou, ktorá potvrdí transakciu a vloží do operačnej pamäte škodlivý kód.

Informoval o tom server Wired.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Čerešne dozreli: Aj po zmenách na hypotekárnom trhu chutia!
  2. Anketa: Čo je pre Slovákov dôležité pri nákupoch?
  3. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí
  4. Váš otec má dnes sviatok. Máme pre vás tip na darček
  5. Mesto ukryté v jordánskych skalách. Spoznajte Petru
  6. Koľko stojí zdravé bývanie? Lacná rekonštrukcia môže vyjsť draho
  7. Tento týždeň je Deň otcov. 5 skvelých nápadov na darčeky
  8. Od výplaty k výplate? Ale kdeže, sporíme s 2% úrokom
  9. Arca Brokerage House s výrazným nárastom aktív pod správou
  10. Nepodceňujte bolesť chrbta, môže ísť o zápalové ochorenie
  1. Užívate konský kolagén a cítite sa ako antický hrdina?
  2. Uncovering Artificial Intelligence in Slovakia
  3. Digitalizácia dokumentov firmám ušetrí nielen peniaze
  4. Intenzívne sa rozvíjajúca spolupráca s čínskymi univerzitami
  5. Šariš obliekol svoje pivá do unikátneho šatu
  6. Chcete zažiť skvelú dovolenku 2018? Na toto netreba zabudnúť!
  7. Events you should not miss during your visit in Bratislava
  8. Modernizácia rozvodov tepla v Medzeve, Slavošovciach a Plešivci
  9. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí
  10. Čerešne dozreli: Aj po zmenách na hypotekárnom trhu chutia!
  1. Tento týždeň je Deň otcov. 5 skvelých nápadov na darčeky 49 663
  2. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí 22 514
  3. Koľko stojí zdravé bývanie? Lacná rekonštrukcia môže vyjsť draho 16 905
  4. Mesto ukryté v jordánskych skalách. Spoznajte Petru 16 587
  5. Váš otec má dnes sviatok. Máme pre vás tip na darček 11 236
  6. Nepodceňujte bolesť chrbta, môže ísť o zápalové ochorenie 7 463
  7. Máte nad 40? Skontrolujte si, či je Vaše srdce skutočne zdravé 6 211
  8. Od výplaty k výplate? Ale kdeže, sporíme s 2% úrokom 6 055
  9. Anketa: Čo je pre Slovákov dôležité pri nákupoch? 5 752
  10. Ostrov Ischia sa stáva top európskou letnou destináciou 3 925