Σάββατο, 8 Αυγούστου, 20:18
Αρχική inet Επικίνδυνα τα συστήματα πληρωμής με πιστωτική κάρτα στην Ευρώπη!

Επικίνδυνα τα συστήματα πληρωμής με πιστωτική κάρτα στην Ευρώπη!

Δύο Γερμανοί εμπειρογνώμονες ασφαλείας ανακάλυψαν μια σειρά από σοβαρές ελλείψεις στα συστήματα πληρωμής με πιστωτική κάρτα τα οποία θέτουν σε κίνδυνο τους χρήστες.

πιστωτική κάρτα
Ο Nohl εξήγησε ότι ο εισβολέας θα μπορούσε να εξαπατήσει τα θύματα χρεώνοντας τα για επιστροφές που δεν πραγματοποιήθηκαν ποτέ προκειμένου να ενεργοποιήσει την ευπάθεια. Επίσης η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για να κλωνοποιήσει την πιστωτική κάρτα.

Ο Karsten Nohl  και ο Fabian Braunlein βρήκαν μια νέα ευπάθεια στα τερματικά πληρωμών που θα μπορούσε να αξιοποιηθεί από hackers για να κλέψουν χρήματα. Σε αντίθεση με προηγούμενες επιθέσεις, αυτή τη φορά οι hackers στοχεύουν στο πρωτόκολλο βάζοντας σε κίνδυνο δισεκατομμύρια χρήστες.

“Οι προηγούμενες επιθέσεις εκμεταλλεύονταν σφάλματα του λογισμικού όπως αυτά που μπορείς να έχεις στον υπολογιστή σου. Αυτά που μπορούν να διορθωθούν με μια ενημέρωση λογισμικού.”

Οι δύο ειδικοί ανακάλυψαν μια σειρά ευπαθειών στα τερματικά πληρωμών στην Ευρώπη που μπορούν να επιτρέψουν στους hackers να κλέψουν τον κωδικό PIN των θυμάτων και τη μαγνητική ταινία από την πιστωτική κάρτα τους.

Δοκίμασαν τα τερματικά πληρωμών από πέντε διαφορετικούς επεξεργαστές πληρωμών που παρέχουν τερματικά στους εμπόρους. Τα συστήματα που δοκιμάστηκαν χρησιμοποιούν δύο διαφορετικά δίκτυα τα οποία χρησιμοποιούν και τα δύο το ίδιο back-end λογισμικό.

“Αυτό είναι το μόνο λογισμικό που χρησιμοποιείται στη Γερμανία οπότε οποιοσδήποτε μπορεί να επηρεαστεί” είπε ο Nohl.

Οι ευπάθειες μπορούν να αξιοποιηθούν ώστε να αναγκάσουν οποιοδήποτε τερματικό να στείλει χρήματα σε οποιοδήποτε τραπεζικό λογαριασμό στη Γερμανία αλλά οι ειδικοί θεωρούν ότι  το ελάττωμα θα μπορούσε να επηρεάσει τα συστήματα και σε άλλες ευρωπαϊκές  χώρες.

“Οι εταιρίες που είναι υπεύθυνες για αυτά τα θέματα ασφαλείας  συμπεριλαμβανομένων των τραπεζών είναι  ενήμερες αλλά απρόθυμες να κάνουν κάτι. Ισχυρίζονται ότι δεν έχει συμβεί κάποια απάτη ακόμα αλλά αυτό είναι θέμα χρόνου.”

Ο Nohl  εξήγησε ότι ο εισβολέας θα μπορούσε να εξαπατήσει τα θύματα χρεώνοντας τα για επιστροφές  που δεν πραγματοποιήθηκαν ποτέ προκειμένου να ενεργοποιήσει την ευπάθεια. Επίσης η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για να κλωνοποιήσει την πιστωτική κάρτα.

“Η ασφάλεια του αριθμού PIN δεν είναι τόσο υψηλή όσο θέλουν να πιστεύουν μερικοί, κάθε σύστημα που βασίζεται σε PIN είναι λιγότερο ασφαλές από παλιά.”

Ο γερμανικός τραπεζικός οργανισμός Deutsche Kreditwirtschaft που ανέλυσε τα αποτελέσματα της έρευνας των δυο ειδικών ασφαλείας δήλωσε ότι το σύστημα είναι ασφαλές. Ο οργανισμός ισχυρίστηκε ότι οι επιθέσεις που αναφέρουν οι ειδικοί μπορούν να γίνουν μόνο κάτω από συγκεκριμένες περιστάσεις.

 

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Παρακολούθηση email: Πως να είστε αόρατοι στο Gmail

Οι περισσότεροι άνθρωποι δεν ξέρουν τι είναι η «παρακολούθηση email», και πολλές φορές πέφτουν θύματα hacking και υποκλοπής δεδομένων, όταν ανοίγουν το...

Δωρεάν υπηρεσίες για να ελέγξετε την ισχύ των password σας

Ο έλεγχος ταυτότητας δύο παραγόντων, η μοναδική σύνδεση και άλλα εργαλεία έχουν καταστήσει ευκολότερη από ποτέ τη βελτίωση της διαδικτυακής σας ασφάλειας,...

Πώς μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας στο Gmail σας;

Πολλοί χρήστες ενδέχεται να αλλάξουν δουλειά, να αποφασίσουν να σταματήσουν να χρησιμοποιούν έναν συγκεκριμένο λογαριασμό email ή απλώς να θέλουν ένα αντίγραφο...

Amazon Prime Video: Πώς να δημιουργήσετε ένα νέο προφίλ χρήστη;

Το Amazon Prime Video έχει προσθέσει ένα νέο εύχρηστο χαρακτηριστικό: τη δυνατότητα δημιουργίας ξεχωριστών προφίλ με μεμονωμένους γονικούς ελέγχους. Δείτε πώς μπορείτε...

Χάκερ διέρρευσε online 20 GB εσωτερικών εγγράφων της Intel!

Η Intel ερευνά αναφορές σύμφωνα με τις οποίες ένας χάκερ έχει διαρρεύσει online 20 GB δεδομένων που προέρχονται από τον γίγαντα των...

Πώς θα καρφιτσώσετε σχόλια στο Instagram μέσω smartphone;

Μία από τις δημοφιλέστερες εφαρμογές που υπάρχουν σήμερα, το Instagram, παρουσιάζει τακτικά νέες δυνατότητες για τους χρήστες...

Το Facebook καταργεί την ομάδα θεωριών συνωμοσίας QAnon

Μία ομάδα που απαριθμεί πάνω από 200.000 μέλη στο Facebook και ασχολείται με την κοινή χρήση θεωριών συνωμοσίας της QAnon, έχει διαγραφεί...

Qualcomm Snapdragon: Ευπάθειες εκθέτουν το 40% των smartphones σε χάκερς

Πολλές ευπάθειες που εντοπίστηκαν στο Snapdragon chip Digital Signal Processor (DSP) chip της Qualcomm θα μπορούσαν να επιτρέψουν σε χάκερς να αναλάβουν...

Mark Zuckerberg: Ο CEO του Facebook πλέον αξίζει $100 δισεκατομμύρια

Ο Mark Zuckerberg εντάχθηκε στο πιο αποκλειστικό κλαμπ, αυτό των πλουσιότερων ανθρώπων στον κόσμο, ενώ αξίζει $100 δισεκατομμύρια. Ο...

Το Microsoft Office 365 γίνεται πιο κοινός στόχος των hackers

Η χρήση του Microsoft Office 365 αυξάνεται συνεχώς και η τεράστια ποσότητα δεδομένων που αποθηκεύεται στο cloud γίνεται ένας ιδιαίτερα δελεαστικός στόχος...