Terminale płatnicze z gigantyczną dziurą. Bać się?

Według niemieckich ekspertów do spraw bezpieczeństwa spora część terminali płatniczych działających w Europie jest podatna na bardzo groźny atak. Umożliwia on zdalne skopiowanie danych z paska magnetycznego oraz PINu. Na szczęście nie ma powodów do paniki, ale...

Terminale płatnicze są na tyle powszechne, że wszelkie luki w ich zabezpieczeniach mogą w oczywisty sposób przełożyć się na realne straty tysięcy osób. Niemieccy badacze zajmujący się cyberbezpieczeństwem ujawnili informacje o groźnej luce, która pozwala zaatakować sporą część terminali działających w Europie.

Zobacz też: Hakerzy-bliźniacy i rosyjski taran u drzwi

 

Przestępcy są w stanie zdalnie poznać zawartość paska magnetycznego karty wraz z numerem PIN. Jest to możliwe poprzez przejęcie kontroli nad protokołu ZTV. Przesyła on dane z paska w sposób zaszyfrowany, jednak producent terminali dostarczył je na rynek z tym samym kluczem szyfrującym. Kiedy więc udało się go złamać okazało się, że zdalnie można komunikować się z dowolnym terminalem tej samej firmy i "udawać" stronę transakcji. Nawet jeśli nie dojdzie ona do skutku uda się skopiować dane i za ich pomocą dokonywać transakcji.

Przestępcy mogą też podszywać się pod terminal - tym razem za sprawą złamania zabezpieczeń protokołu Poseidon. Dzięki tej luce przestępcy mogą dokonywać zwrotów na karty płatnicze lub generować karty z doładowaniem kart SIM. Bank będzie sądził, że to normalna transakcja zawarta gdzieś w sklepie, gdy tymczasem ofiara ataku będzie miała swoją kartę w portfelu.

Na szczęście dla konsumentów lukę odkryli hakerzy, nie cyberprzestępcy. Dlatego producenci terminali otrzymają odpowiednią dokumentację pozwalającą zabezpieczyć terminale przed falą ataków. Jeśli jednak zabezpieczenia nie zostaną wprowadzone na czas istnieje ryzyko, że nasze pieniądze zaczną znikać w bardzo dziwnych okolicznościach.

Wykrywanie tego typu luk w zabezpieczeniach tak powszechnych urządzeń jak karty płatnicze może budzić dreszczyk emocji. Któregoś dnia może się bowiem zdarzyć, że to cyberprzestępcy pierwsi odkryją tak groźną lukę i zaatakują.

[ za Softpedia ]