Πέμπτη, 25 Φεβρουαρίου, 04:19
Αρχική inet Επικίνδυνα τα συστήματα πληρωμής με πιστωτική κάρτα στην Ευρώπη!

Επικίνδυνα τα συστήματα πληρωμής με πιστωτική κάρτα στην Ευρώπη!

Δύο Γερμανοί εμπειρογνώμονες ασφαλείας ανακάλυψαν μια σειρά από σοβαρές ελλείψεις στα συστήματα πληρωμής με πιστωτική κάρτα τα οποία θέτουν σε κίνδυνο τους χρήστες.

πιστωτική κάρτα
Ο Nohl εξήγησε ότι ο εισβολέας θα μπορούσε να εξαπατήσει τα θύματα χρεώνοντας τα για επιστροφές που δεν πραγματοποιήθηκαν ποτέ προκειμένου να ενεργοποιήσει την ευπάθεια. Επίσης η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για να κλωνοποιήσει την πιστωτική κάρτα.

Ο Karsten Nohl  και ο Fabian Braunlein βρήκαν μια νέα ευπάθεια στα τερματικά πληρωμών που θα μπορούσε να αξιοποιηθεί από hackers για να κλέψουν χρήματα. Σε αντίθεση με προηγούμενες επιθέσεις, αυτή τη φορά οι hackers στοχεύουν στο πρωτόκολλο βάζοντας σε κίνδυνο δισεκατομμύρια χρήστες.

“Οι προηγούμενες επιθέσεις εκμεταλλεύονταν σφάλματα του λογισμικού όπως αυτά που μπορείς να έχεις στον υπολογιστή σου. Αυτά που μπορούν να διορθωθούν με μια ενημέρωση λογισμικού.”

Οι δύο ειδικοί ανακάλυψαν μια σειρά ευπαθειών στα τερματικά πληρωμών στην Ευρώπη που μπορούν να επιτρέψουν στους hackers να κλέψουν τον κωδικό PIN των θυμάτων και τη μαγνητική ταινία από την πιστωτική κάρτα τους.

Δοκίμασαν τα τερματικά πληρωμών από πέντε διαφορετικούς επεξεργαστές πληρωμών που παρέχουν τερματικά στους εμπόρους. Τα συστήματα που δοκιμάστηκαν χρησιμοποιούν δύο διαφορετικά δίκτυα τα οποία χρησιμοποιούν και τα δύο το ίδιο back-end λογισμικό.

“Αυτό είναι το μόνο λογισμικό που χρησιμοποιείται στη Γερμανία οπότε οποιοσδήποτε μπορεί να επηρεαστεί” είπε ο Nohl.

Οι ευπάθειες μπορούν να αξιοποιηθούν ώστε να αναγκάσουν οποιοδήποτε τερματικό να στείλει χρήματα σε οποιοδήποτε τραπεζικό λογαριασμό στη Γερμανία αλλά οι ειδικοί θεωρούν ότι  το ελάττωμα θα μπορούσε να επηρεάσει τα συστήματα και σε άλλες ευρωπαϊκές  χώρες.

“Οι εταιρίες που είναι υπεύθυνες για αυτά τα θέματα ασφαλείας  συμπεριλαμβανομένων των τραπεζών είναι  ενήμερες αλλά απρόθυμες να κάνουν κάτι. Ισχυρίζονται ότι δεν έχει συμβεί κάποια απάτη ακόμα αλλά αυτό είναι θέμα χρόνου.”

Ο Nohl  εξήγησε ότι ο εισβολέας θα μπορούσε να εξαπατήσει τα θύματα χρεώνοντας τα για επιστροφές  που δεν πραγματοποιήθηκαν ποτέ προκειμένου να ενεργοποιήσει την ευπάθεια. Επίσης η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για να κλωνοποιήσει την πιστωτική κάρτα.

“Η ασφάλεια του αριθμού PIN δεν είναι τόσο υψηλή όσο θέλουν να πιστεύουν μερικοί, κάθε σύστημα που βασίζεται σε PIN είναι λιγότερο ασφαλές από παλιά.”

Ο γερμανικός τραπεζικός οργανισμός Deutsche Kreditwirtschaft που ανέλυσε τα αποτελέσματα της έρευνας των δυο ειδικών ασφαλείας δήλωσε ότι το σύστημα είναι ασφαλές. Ο οργανισμός ισχυρίστηκε ότι οι επιθέσεις που αναφέρουν οι ειδικοί μπορούν να γίνουν μόνο κάτω από συγκεκριμένες περιστάσεις.

 

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Huawei: Τα wearables γίνονται διαθέσιμα και για άλλες εφαρμογές

Ενώ η διαμάχη μεταξύ της Huawei και των ΗΠΑ συνεχίζεται ακάθεκτη, η εταιρεία φαίνεται να τα πηγαίνει αρκετά καλά στον τομέα των...

Πως να δημιουργήσετε ένα Progress Bar στο Microsoft PowerPoint

Ένα progress bar είναι ένα γραφικό που, στο PowerPoint, αντιπροσωπεύει οπτικά το ποσοστό των διαφανειών της παρουσίασης που έχει ολοκληρωθεί. Δείτε...

ΕΕ: Το AI καθιστά τα αυτόνομα οχήματα «εξαιρετικά ευάλωτα» στις κυβερνοεπιθέσεις

Ο στόχος των αυτόνομων οχημάτων είναι να μπορούν να αποφύγουν τα ανθρώπινα λάθη και να σώσουν ζωές, αλλά μια νέα έκθεση του...

Αξιωματούχοι ασφαλείας προς Γερουσία για εισβολή στο Καπιτώλιο: “Ήταν συντονισμένη επίθεση”

Αξιωματούχοι ασφαλείας κατέθεσαν την Τρίτη ότι πιστεύουν ότι η ταραχή στο Καπιτώλιο στις 6 Ιανουαρίου ήταν «συντονισμένη επίθεση» καθώς πιέστηκαν από γερουσιαστές...
00:02:36

Universal Android Debloater: Απαλλαγείτε από ανεπιθύμητες εφαρμογές

https://www.youtube.com/watch?v=JAEEtDl9AoU Οι προεγκατεστημένες εφαρμογές, γνωστές και ως "bloatware", είναι συνηθισμένη πρακτική των κατασκευαστών συσκευών για να ωθούν...

One UI 3.1: Το Samsung DeX αποκτά ασύρματη υποστήριξη!

Πριν από λίγες εβδομάδες, ανακαλύφθηκε ότι η σειρά Galaxy S1 εξοπλίστηκε με ασύρματη υποστήριξη για DeX σε PC. Όπως αποδεικνύεται, μπορείτε να...

Το χαρακτηριστικό Password Checkup της Google έρχεται στο Android

Οι Android χρήστες μπορούν τώρα να επωφεληθούν από τη λειτουργία Password Checkup που η Google παρουσίασε για πρώτη φορά στο πρόγραμμα περιήγησης...

Το World Wide Web ίσως φτάνει στο τέλος του. Πού οφείλεται αυτό;

Τον τελευταίο χρόνο, το World Wide Web έχει αρχίσει να φαίνεται λιγότερο "παγκόσμιο". Οι εξελίξεις στον χώρο της τεχνολογίας και του Διαδικτύου,...

Ηνωμένο Βασίλειο: Οργανισμοί που σχετίζονται με κρίσιμες υποδομές έχουν παραβιαστεί

Μια νέα μελέτη της Bridewell Consulting έδειξε ότι η συντριπτική πλειονότητα (86%) των οργανισμών που διαχειρίζονται κρίσιμες εθνικές υποδομές στο Ηνωμένο Βασίλειο...

Η Honda θέλει να βάλει ένα drone στην ουρά μιας ηλεκτρικής μοτοσικλέτας

Λοιπόν, αυτή είναι σίγουρα μία από τις πιο περίεργες ειδήσεις που κυκλοφόρησαν το τελευταίο διάστημα: η Honda θέλει να βάλει ένα μίνι...