Gehackte chip en PIN terminal speelt Tetris
Onderzoekers van de universiteit van Cambrigde hebben de naar verluid "onbreekbare" Engelse chip en PIN terminals gehackt en er zelfs Tetris op gespeeld. Door de aanval is het ook mogelijk om vertrouwelijke gegevens te stelen. Voor de proof-of-concept hack vervingen de onderzoekers de hardware van de machines met hun eigen apparatuur, zonder dat dit aan de machines te zien was. "We demonstreerden dat we met de nieuwe hardware over alles de controle hebben, de kaartlezer, LCD display en de keypad" laat een van de onderzoekers weten.
Chip en PIN transacties zouden veiliger moeten zijn omdat er authenticatie plaatsvindt. Via de hack is het echter mogelijk om alle componenten van de machines met elkaar te laten communiceren. "Dit betekent dat de kaartlezer informatie van de chip kan lezen en dit op het scherm kan tonen. De gegevens van de keypad, zoals een PIN kan ook worden opgeslagen." aldus de onderzoeker.
Het maken van nep terminals is helemaal niet moeilijk en kan al met enige technische kennis gedaan worden. Een woordvoerder van de betaalindustrie liet weten dat er nooit gezegd is er niet met de machines geknoeid kan worden. "We hebben alleen gezegd dat ze knoeibestendig zijn, niet knoeiveilig". Op YouTube staat een video waarop de hack gedemonstreerd wordt. (Lightblue Touchpaper)
verwisselen met een geknoeide versie. Men kan nog steeds
transacties uitvoeren, maar wel alles loggen/volgen. Nu nog
een kopie van de magneetstrip en de maffia lust er wel pap van.
Goed man. Bestendig? Is dat niet zoiets als "bestand tegen",
"met een gerust hart te gebruiken, want het kan tegen
knoeien"? Zoiets noem je "veilig" het is maar net welk woord
je gebruikt. Sukkels.
- Unomi -
Je mag alles van me weten ... behalve me tetris-score .. :-)
portable zijn niet meer nodig. Dan kunnen met zijn wireless
lekker met elkaar in de supermarkt gamen ;).
boodschappen gratis. Gaat wel hard als klant nr 1 tetris zit
te spelen ;)
http://www.vandale.nl/opzoeken/woordenboek/?zoekwoord=bestendig
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
