Platobnou kartou možno zaútočiť na terminály

Platby kartou nemusia byť natoľko bezpečné, ako si doposiaľ všetci mysleli.

Minimálne tri rôzne modely platobných terminálov možno vložením karty upraviť tak, aby okradli predajcu i zákazníka. V ohrození môžu byť aj ďalšie.

Predviedli to technologickí špecialisti na konferencii Black Hat Security, ktorá sa konala v Las Vegas.

Platobné terminály možno po vložení karty s čipom až do najbližšieho reštartu bez vedomia predajcu a banky upraviť tak, aby plnili pokyny útočníka. Softvér z karty sa načíta do operačnej pamäte, kde prevezme kontrolu nad terminálom.

Kradnú dáta a klamú predajcov

Scenáre útokov sú rôzne. Terminál odobrí každú platbu bez ohľadu na to, či transakcia prebehla. To znamená že obchodník príde o peniaze iba preto, že v priebehu dňa bude terminál prijímať neplatné a nekryté karty s ilúziou skutočnej transakcie.

Iný útok vyzve pokladníka, aby načítal namiesto čipu karty jej magnetický pásik. Jeho obsah uloží v pamäti spolu s PIN kódom, ktorý zákazník naťuká na klávesnici. Pred koncom pracovnej zmeny útočník pri fiktívnej platbe s čipovou kartou zozbiera údaje pre výrobu duplikátov. Je to omnoho praktickejšie, ako so skimerom a kamerou získavať tieto informácie v bankomate.

Zatiaľ iba do vypnutia

Výrobcovia platobné terminály chránia digitálnymi podpismi softvérov, ktoré v nich bežia.

Útočníci preto nenašli spôsob, ako zmeniť ich softvér natrvalo. Každý útok vyžaduje platbu upravenou kartou, ktorá potvrdí transakciu a vloží do operačnej pamäte škodlivý kód.

Informoval o tom server Wired.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  2. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  3. Poznáte pôvod slovenských slov? Otestujte sa
  4. Volkswagen Arteon je výkladná skriňa technológií
  5. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  6. Plavba po Karibiku na luxusnej lodi
  7. Študenti majú na získanie 30 € ešte 20 dní
  8. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou
  9. Desať obľúbených miest v Chorvátsku
  10. Viac času pre rodinu by uvítala viac ako tretina Slovákov
  1. Základné štandardy práce pre realitné kancelárie
  2. Takmer polovicu porúch šikmých striech spôsobujú zlé doplnky
  3. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  4. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  5. Ukončil si 1.stupeň vysokoškolského štúdia a chceš pokračovať?
  6. Poznáte pôvod slovenských slov? Otestujte sa
  7. Volkswagen Arteon je výkladná skriňa technológií
  8. Cambridge Business School, škola novej doby
  9. Cykloturistický trip študentov SvF STU v Bratislave – Vol. 4
  10. História sťahovania
  1. Desať obľúbených miest v Chorvátsku 8 213
  2. Plavba po Karibiku na luxusnej lodi 7 949
  3. Poznáte pôvod slovenských slov? Otestujte sa 7 814
  4. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 7 680
  5. Viete, čo kupujete? Ako rozoznať kvalitný chlieb od nekvalitného 7 247
  6. Študenti majú na získanie 30 € ešte 20 dní 5 095
  7. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 4 599
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 4 449
  9. Sendvičová drevostavba v kostýme drevenice 2 756
  10. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 1 721

Hlavné správy zo Sme.sk

SVET

Everest bude ešte ťažší. Čakanie v zápche môže horolezcov stáť život

Hillaryho výšvih – poslednú veľkú prekážku pri výstupe zničilo zemetrasenie.

TECH

Odhalili tajomstvo starovekej antikoncepcie. Skutočne fungovala

Rastlinné zložky zabránia počatiu.

Neprehliadnite tiež

Astronóm: Blikajúcu hviezdu sme pozorovali aj na Slovensku

Poklesy v jasnosti hviezdy nespôsobujú mimozemšťania, zrejme ide o prirodzený jav, hovorí Ľubomír Hambálek z Astronomického ústavu SAV.

Odhalili tajomstvo starovekej antikoncepcie. Skutočne fungovala

Antikoncepcia postavená na dávnej rastline sa bude dať užiť pred alebo po styku. Prípadne sa bude nosiť ako náplasť.

Päť trikov, ktoré najčastejšie používajú pri útoku na váš počítač

Zaujať, vystrašiť alebo nalákať - to sú taktiky, ktorými sa hackeri snažia prinútiť vás ku kliknutiam, ktoré by ste nikdy nespravili.