Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

28.07.2012      16:55
|
Black Hat 2012

Varnostni strokovnjaki vdrli v plačilne terminale

  • A- A+

Številni POS-terminalni širom sveta so luknjasti kot švicarski sir!Številni POS-terminalni širom sveta so luknjasti kot švicarski sir!

Trije najbolj razširjeni POS-terminalni na modrem planetu so polni varnostnih lukenj. Te lahko nepridipravi s pridom izkoristijo za krajo podatkov tako o kreditnih karticah kot PIN številkah. To so hekerji dokazali na varnostni konferenci Black Hat 2012.

Pred kratkim so nas evropski strokovnjaki za varnost bankomatov opozorili na novo skimming napravo, ki je niti pozoren uporabnik bankomata ne more opaziti. Kot da to ni bilo dovolj, so hekerji na varnostni konferenci Black Hat 2012 še dokazali, da so trije najbolj razširjeni POS-terminali na modrem planetu polni varnostnih lukenj. Trenutno še ni znano, za katere POS-terminale gre, saj raziskovalci tega podatke niso želeli razkriti. S tem so proizvajalcem teh naprav dali dovolj časa, da odpravijo vse varnostne luknje, ki ogrožajo varnost njihovih uporabnikov.

 

Varnostni strokovnjaki so na konferenci Black Hat 2012 pokazali, kako lahko nepridipravi na sila enostaven način pridobijo dostop do različnih komponent POS-terminalov. To vključuje zaslon, tiskalnik potrdil, bralnik magnetnega zapisa in celo tipkovnice za PIN številko. Nepridipravi varnostne luknje POS-terminalov namreč lahko izkoristijo zgolj z uporabo namensko izdelane pametne kreditne kartice EMV (sistem Čip in PIN). Te kartice so dejansko obogatene s škodljivo programsko kodo, ki se aktivira v trenutku, ko trgovec kartico vstavi v bralnik ranljivega POS-terminala.

 

Nepridipravi vse podatke iz POS-terminala pridobijo na podoben način, le da vstavijo za to posebej izdelano pametno kreditno kartico EMV. Kriminalci lahko ranljivost POS-terminalov izkoristijo še za goljufanje trgovcev, da je bil njihov nakup odobren s strani banke (čeprav temu v resnici ni tako) ter za blokiranje plačila na način, da POS-terminal kupcu natisne veljavno potrdilo o plačilu. Nekatere plačilne terminale z na dotik občutljivimi zasloni je hekerjem uspelo celo »preleviti« v igralno konzolo. Nanje so namestili dirkaško igro in zaslon uporabili za igranje.

 

Vsi proizvajalci ranljivih POS-terminalov so bili o ranljivosti njihovih naprav že obveščeni. Eden od njih je začuda že pripravil varnostni popravek. Ta bo na terminale zašel šele čez nekaj mesecev, saj mora predhodno pridobiti ustrezne certifikate. Če bo šlo tako naprej, bo verjetno varneje, če bomo denar dvigovali na bankah in bomo storitve in blago plačevali kar z gotovino. 




Povezave:Black Hat 2012






KOMENTIRAJ

X


ANKETA
Arhiv anket

Kako je tehnologija spremenila vaše življenje?










>>
Kako drastično je tehnologija spremenila svet?

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Če nameravate kupiti pogon Solid State, nikar... 2
Jan.Ethelwulf  |  samsung pro 960 je 3500/2100 :D
Revolucionarno odkritje: Baterije, ki jih lah... 8
vazl  |  Ja, res, sem bral da so jih testiral in ...
Če nameravate kupiti pogon Solid State, nikar... 2
teenytinydevil  |  sploh ne priporočam nakupa nand ssdjev v...
Revolucionarno odkritje: Baterije, ki jih lah... 8
teenytinydevil  |  tesla.. žal pa članek ne razkrije cene n...
5 skrivnostnih kod za odklep skritih možnosti...
FerdoPiš  |  BULL SHIT članek, ki se je kar sam od se...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK