Biztonsági rés van a banki kártyaolvasókban
hétfő, december 28th, 2015Kissé kockázatos volt karácsonykor kártyával fizetni a kasszánál, állítja egy ismert német biztonsági szakértő, aki komoly hibát fedezett fel az európai kártyaleolvasó terminálokban. Karsten Nohl, a berlini Security Research Labs munkatársa azt mondja, hogy ez nem is hasonlít a korábbi biztonsági résekre, mert nem csupán szoftveres hiba:
„A kártyaolvasó terminálok által használt protokoll támadható.”
Magyarán a hardver és a szoftver pontosan úgy működik, ahogyan kéne, ahogyan a bankok ezt eltervezték. Az alapvető működési elv hibás, ez teszi lehetővé a támadást, és ez nem olyan dolog, amit egy javítással meg lehet oldani.
A kártyaadatok ellopása vezeték nélkül kivitelezhető, amennyiben a támadó ugyanarra a wifi hálózatra csatlakozik, mint a terminál. Nohl szerint a bankok biztosan tudnak erről a hibáról, de a szemük sem rebben, és vonakodnak lépni, amíg nem történik adatlopás.