Hacks an Kreditkarten-Terminals demonstriert …

Noch ein kleiner Nachtrag aus dem Bereich Sicherheit bei Zahlungssystemen. Bei Zahlungsterminals für Kartenzahlungen klaffen Sicherheitslücken. Wie man diese ausnutzt, ist nun auf der Hackerkonferenz 32C3 demonstriert worden.


Anzeige

Vor Weihnachten hatte ich den Blog-Beitrag Sicherheitslücke in EC-Terminals, in dem ich kurz auf Schwachstellen in Bezahlterminals (POS = Point of Sale) hinwies. Die Schwachstellen wurden von Berliner Sicherheitsforschern um Carsten Nohl, aufgedeckt. Nohl war vorab an die Presse gegangen. Von den Banken kam Entwarnung – sei alles nur theoretischer Natur.

Jetzt hat Carsten Nohl die Schwachstellen und deren Ausnutzung auf der Hackerkonferenz 32C3 demonstriert. Von “theoretischer Natur” kann imho keine Rede mehr sein. Über Sicherheitslücken lassen sich PINs kopieren, Zahlungen umleiten oder gar Konten von Händlern plündern, wie heise.de in diesem Bericht von der 32C3 schreibt.

Es mal wieder alles dabei, was Rang und Namen im Bereich der Schwachstellen hat. Geheime Schlüssel wurden auf hunderttausenden Geräten verteilt und waren sogar per Google abrufbar bzw. einfach zu knacken. Das ZVT-Kommunikationsprotokoll lässt sich hacken, so dass die Kommunikation im Netzwerk abgefangen, entschlüsselt und manipuliert werden kann. Also Zahlungen statt auf das Händlerkonto auf eigene Konten umleiten, ist möglich.

Bei Interesse einfach den heise.de-Artikel lesen. Mein Fazit: Eines ist sicher: Kartenzahlungen sind niemals sicher – und der Dumme ist immer der Händler oder der Verbraucher. Denen wird von den Bankstern Fahrlässigkeit unterstellt – denn per Definitionum sind deren Verfahren ja “sicher” (knackbar) und Angriffe nur theoretisch durchführbar.


Anzeige
Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.