Pin abfangen und Karte kopieren: In Deutschland hunderttausendfach eingesetzte Terminals für das Zahlen mit EC-Karten lassen sich hacken. Das berichtet das ARD-Magazin "Monitor". Der Hersteller soll davon seit Monaten wissen, eine Lösung gibt es noch nicht.
http://www.spiegel.de/netzwelt/web/0...844037,00.html
Na, dann wird man wohl die Geräte irgendwann für einen gewissen Zeitraum zwecks Softwareupdate für den Bargeldlosen Zahlungsverkehr sperren müssen. In letzter Zeit häufen sich die IT Probleme von Banken die es ihren Kunden verunmöglicht an ihr Geld zu kommen. Ein Schelm wer böses dabei denkt.
Wirklich praxisnahe Sicherheitslücke.Zitat von sysop
Bin gespannt wie die Kassiererin reagiert, wenn ich demnächst mal mit dem Netbook und einem Netzwerkkabel an ihr ec-cash Gerät ran möchte...
In der Realität ist es wohl eher so, das in die Läden eingebrochen wird, und das vorhandene Lesegerät durch ein manipuliertes ersetzt wird.
Da brauchts dann auch keine Pseudo-Sicherheitslücke die so niemals ausgenutzt werden kann.
Es soll auch kriminelle Händler geben ....Zitat von cosmic303
Wer kennt sie nicht, die Händler/Gastronomen/etc die mal eben einen Buffer Overflow aus dem Ärmel schütteln...Zitat von review
Ich bleibe dabei, ein kompletter Austausch des Gerätes ist wesentlich realistischer und einfacher zu bewerkstelligen, auch für kriminelle Händler.
Der hier vorgestellte "Exploit" dient lediglich der Profilierungssucht der "Sicherheitsfirma".
Na dann mal hierher gesehen :Zitat von cosmic303
Kartenbetrug: EC-Karten-Terminals verraten die PIN | Digital | ZEIT ONLINE
Da soll man ja das Video kommentieren, was aber so gut wie niemand in den Kommentaren tut. ;)
Das hat also einer ein Terminal und alles was er damit machen "könnte" macht..........er nicht.
Nun ist das ja, weil es an seinem Rechner auf dem Tisch hängt, wohl eher kein "EC-Karten Terminal" sondern ein ganz stinkt normales Terminal das noch keiner weiteren Bestimmung zugefügt wurde und auch sonst nirgends angeschlossen ist. Wie es solche Geräte ja schon gab, als der Gute noch vor der Einschulung stand. Ich meine jetzt die frei verkäuflichen, die ja, samt Karte vor allem, seinerzeit jedwedes verlieren von Schlüsseln unmöglich machen sollte. ;)
"Karten, Karten, Karten..." war wohl so Mitte der 90er auf dem Höhepunkt.
Und, wie zu sehen, gibt und gab es, nicht nur für Banken welche, die auch mit PIN funktionieren !
Toll, was ?
Ich hatte mal Mitte besagter 90er in einer wegen Umbau geschlossenen Bankenzentrale oder Verwaltung zu tun,........Gästekarten für den Getränkeautomaten !
Das nur zur Verdeutlichung, denn in einem ganz anderem Gebäude, aber gleicher Bank, gab es ein Jahr vorher zwar auch jede Menge Zugangstüren deren Sicherung durch Kartenleser nicht ganz nachvollziehbar waren, aber für die Getränkeautomaten gab es nur eine Sorte Karten.
Wetter
Antworten / Zitieren
