image

Gehackte chip en PIN terminal speelt Tetris

maandag 8 januari 2007, 10:43 door Redactie, 6 reacties

Onderzoekers van de universiteit van Cambrigde hebben de naar verluid "onbreekbare" Engelse chip en PIN terminals gehackt en er zelfs Tetris op gespeeld. Door de aanval is het ook mogelijk om vertrouwelijke gegevens te stelen. Voor de proof-of-concept hack vervingen de onderzoekers de hardware van de machines met hun eigen apparatuur, zonder dat dit aan de machines te zien was. "We demonstreerden dat we met de nieuwe hardware over alles de controle hebben, de kaartlezer, LCD display en de keypad" laat een van de onderzoekers weten.

Chip en PIN transacties zouden veiliger moeten zijn omdat er authenticatie plaatsvindt. Via de hack is het echter mogelijk om alle componenten van de machines met elkaar te laten communiceren. "Dit betekent dat de kaartlezer informatie van de chip kan lezen en dit op het scherm kan tonen. De gegevens van de keypad, zoals een PIN kan ook worden opgeslagen." aldus de onderzoeker.

Het maken van nep terminals is helemaal niet moeilijk en kan al met enige technische kennis gedaan worden. Een woordvoerder van de betaalindustrie liet weten dat er nooit gezegd is er niet met de machines geknoeid kan worden. "We hebben alleen gezegd dat ze knoeibestendig zijn, niet knoeiveilig". Op YouTube staat een video waarop de hack gedemonstreerd wordt. (Lightblue Touchpaper)

Reacties (6)
08-01-2007, 11:13 door awesselius
Dus men kan op de markt of op een beurs de geleende terminal
verwisselen met een geknoeide versie. Men kan nog steeds
transacties uitvoeren, maar wel alles loggen/volgen. Nu nog
een kopie van de magneetstrip en de maffia lust er wel pap van.

Goed man. Bestendig? Is dat niet zoiets als "bestand tegen",
"met een gerust hart te gebruiken, want het kan tegen
knoeien"? Zoiets noem je "veilig" het is maar net welk woord
je gebruikt. Sukkels.

- Unomi -
08-01-2007, 11:47 door Morpheus
lol,

Je mag alles van me weten ... behalve me tetris-score .. :-)
08-01-2007, 11:53 door Mark T
Nou nog even en gameboy advanced Nintendo DX, playstation
portable zijn niet meer nodig. Dan kunnen met zijn wireless
lekker met elkaar in de supermarkt gamen ;).
08-01-2007, 21:20 door Anoniem
Leuk voor bij de Jumbo.. De 4de klant in de rij krijgt z'n
boodschappen gratis. Gaat wel hard als klant nr 1 tetris zit
te spelen ;)
08-01-2007, 21:31 door SirDice
Een woordvoerder van de betaalindustrie liet weten dat er nooit gezegd is er niet met de machines geknoeid kan worden. "We hebben alleen gezegd dat ze knoeibestendig zijn, niet knoeiveilig".
Ehmm.. Knoeibestedig impliceert volgens mij dat er niet mee geknoeit kan worden..

http://www.vandale.nl/opzoeken/woordenboek/?zoekwoord=bestendig
09-01-2007, 09:21 door Anoniem
Door Morpheus
lol,

Je mag alles van me weten ... behalve me tetris-score .. :-)

i lol'd xD
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.