Forum: Netzwelt
Sicherheitslücke: Terminals für EC-Kartenzahlung unsicher

Pin abfangen und Karte kopieren: In Deutschland hunderttausendfach eingesetzte Terminals für das Zahlen mit EC-Karten lassen sich hacken. Das berichtet das ARD-Magazin "Monitor". Der Hersteller soll davon seit Monaten wissen, eine Lösung gibt es noch nicht.

Ghanima22 12.07.2012, 12:44
1.

Na, dann wird man wohl die Geräte irgendwann für einen gewissen Zeitraum zwecks Softwareupdate für den Bargeldlosen Zahlungsverkehr sperren müssen. In letzter Zeit häufen sich die IT Probleme von Banken die es ihren Kunden verunmöglicht an ihr Geld zu kommen. Ein Schelm wer böses dabei denkt.

Beitrag melden Antworten / Zitieren
cosmic303 12.07.2012, 13:03
2.

Zitat von sysop
Pin abfangen und Karte kopieren: In Deutschland hunderttausendfach eingesetzte Terminals für das Zahlen mit EC-Karten lassen sich hacken. Das berichtet das ARD-Magazin "Monitor". Der Hersteller soll davon seit Monaten wissen, eine Lösung gibt es noch nicht.
Wirklich praxisnahe Sicherheitslücke.
Bin gespannt wie die Kassiererin reagiert, wenn ich demnächst mal mit dem Netbook und einem Netzwerkkabel an ihr ec-cash Gerät ran möchte...

In der Realität ist es wohl eher so, das in die Läden eingebrochen wird, und das vorhandene Lesegerät durch ein manipuliertes ersetzt wird.
Da brauchts dann auch keine Pseudo-Sicherheitslücke die so niemals ausgenutzt werden kann.

Beitrag melden Antworten / Zitieren
review 12.07.2012, 14:34
3.

Zitat von cosmic303
Wirklich praxisnahe Sicherheitslücke. Bin gespannt wie die Kassiererin reagiert, wenn ich demnächst mal mit dem Netbook und einem Netzwerkkabel an ihr ec-cash Gerät ran möchte... In der Realität ist es wohl eher so, das in die Läden eingebrochen wird, und das vorhandene Lesegerät durch ein manipuliertes ersetzt wird. Da brauchts dann auch keine Pseudo-Sicherheitslücke die so niemals ausgenutzt werden kann.
Es soll auch kriminelle Händler geben ....

Beitrag melden Antworten / Zitieren
cosmic303 12.07.2012, 15:06
4.

Zitat von review
Es soll auch kriminelle Händler geben ....
Wer kennt sie nicht, die Händler/Gastronomen/etc die mal eben einen Buffer Overflow aus dem Ärmel schütteln...

Ich bleibe dabei, ein kompletter Austausch des Gerätes ist wesentlich realistischer und einfacher zu bewerkstelligen, auch für kriminelle Händler.

Der hier vorgestellte "Exploit" dient lediglich der Profilierungssucht der "Sicherheitsfirma".

Beitrag melden Antworten / Zitieren
mr.ious 12.07.2012, 19:10
5.

Zitat von cosmic303
Wer kennt sie nicht, die Händler/Gastronomen/etc die mal eben einen Buffer Overflow aus dem Ärmel schütteln... Ich bleibe dabei, ein kompletter Austausch des Gerätes ist wesentlich realistischer und einfacher zu bewerkstelligen, auch für kriminelle Händler. Der hier vorgestellte "Exploit" dient lediglich der Profilierungssucht der "Sicherheitsfirma".
Na dann mal hierher gesehen :
Kartenbetrug: EC-Karten-Terminals verraten die PIN | Digital | ZEIT ONLINE

Da soll man ja das Video kommentieren, was aber so gut wie niemand in den Kommentaren tut. ;)

Das hat also einer ein Terminal und alles was er damit machen "könnte" macht..........er nicht.
Nun ist das ja, weil es an seinem Rechner auf dem Tisch hängt, wohl eher kein "EC-Karten Terminal" sondern ein ganz stinkt normales Terminal das noch keiner weiteren Bestimmung zugefügt wurde und auch sonst nirgends angeschlossen ist. Wie es solche Geräte ja schon gab, als der Gute noch vor der Einschulung stand. Ich meine jetzt die frei verkäuflichen, die ja, samt Karte vor allem, seinerzeit jedwedes verlieren von Schlüsseln unmöglich machen sollte. ;)
"Karten, Karten, Karten..." war wohl so Mitte der 90er auf dem Höhepunkt.
Und, wie zu sehen, gibt und gab es, nicht nur für Banken welche, die auch mit PIN funktionieren !
Toll, was ?

Ich hatte mal Mitte besagter 90er in einer wegen Umbau geschlossenen Bankenzentrale oder Verwaltung zu tun,........Gästekarten für den Getränkeautomaten !

Das nur zur Verdeutlichung, denn in einem ganz anderem Gebäude, aber gleicher Bank, gab es ein Jahr vorher zwar auch jede Menge Zugangstüren deren Sicherung durch Kartenleser nicht ganz nachvollziehbar waren, aber für die Getränkeautomaten gab es nur eine Sorte Karten.

Beitrag melden Antworten / Zitieren
Parzifal 30.07.2013, 07:46
6. Solange nur rein technische Anwendungen zum Einsatz kommen, wird es immer Fälschungen geben!

Schaut mal auf die www.ist-app.de
Die Revolution im Dokumentenschutz -
die IST-App® mit 100%iger Fälschungssicherheit.

Beitrag melden Antworten / Zitieren