Cambridge University's Computer-Security-Labor haben Sicherheitslücken entdeckt, zwei für beliebtes Kartenlesegeräte Ingenico i3300 und Dione Xtreme, dass sie ein leicht zu beten Angreifer, weil sie nicht zum Schutz der Karte Details und die PIN-Nummer.

Dies bedeutet, dass Betrüger mit gemeinsamen technischen Fähigkeiten könnte leicht mit einem Daten-Schaltung, dass das Abhören möglich sein würde, eingefügt zwischen der Karte und die Lesung Schaltung, die für die Aufnahme der Konto-Nummer oder die PIN. Mit diesen Informationen ein Angreifer hätte alles müssen die Klon-Karte und dann Bargeld aus einem ATM-Maschine im Ausland.

Die drei Forscher, dass arbeitete über den Fall Saar Drimer, Steven J. Murdoch und Ross Anderson sind nicht in sehr guten Beziehungen mit den Banken, vor allem, weil sie versuchen zu beweisen, dass Chip-und PIN-Systeme haben Sicherheitsfragen. Das große Problem ist, dass die Daten, die übertragen wird, zwischen der PED und die Karte werden nicht verschlüsselt.

"Die Angriffe, die wir haben gezeigt, haben gezeigt, dass es ganz einfach, um die PIN sowie die Karte Daten aus Chip und PIN-Terminal - und das bedeutet, dass einfach Betrieb deine Hand über das Terminal ist nicht gut, in anderen Worten: Der Kunde kann nicht selbst verteidigen oder sich unabhängig davon, wie klug und vorsichtig sie sind - daher sicherlich die Banken müssen die Verantwortung. ", sagte Professor Ross Anderson in einem Interview zu NewsNight.

Obwohl die Ergebnisse sind real, die schottische PED Hersteller Ingenico gewährleistet, dass Kunden die Produkte der Cambridge University Forscher sprechen gehören zu den sichersten auf dem Markt und dass sie dazu beigetragen, Verringerung der Kreditkarten-Betrug um 47% pro Jahr. Sie erwähnte auch, dass die Art Anderson und sein Team gehackt die PEDs ist nicht so grundlegenden wie sie vorgeschlagen, und die "Methode ist daher nicht reproduzierbar im großen Maßstab, noch ist sie berücksichtigen die Überwachung Betrug in der gesamten Industrie."

Ich denke, Ingenico läuft aus Verantwortung und hier ist das "Wie sicher ist Chip und PIN?" Video von NewsNight, der zeigt, was Professor Anderson und seine Mitarbeiter herausgefunden.

[GoogleVideo] http://video.google.com/videoplay?docid=-2532888875266883498 [/ GoogleVideo]

Wenn Ihnen dieser Post, stellen Sie sicher, Sie abonnieren, um mein RSS-Feed!