Бизнес Интернет Новости

В протоколе платежных терминалов есть уязвимость

В протоколе платежных терминалов есть уязвимость
Технозавр

Специалист по безопасности Карстен Ноль (Karsten Nohl), основатель Security Research Labs, выступил с заявлением об уязвимости протокола передачи данных, по которому платежные pos-терминалы передают данные банковских карт.

Сотрудники Security Research Labs на глазах у корреспондента RT взломали пин-код его карточки и сделали ее клон. При этом корреспондент использовал чипованную карту.

По словам Ноля, проблема заключается не в неправильной работе устройств, а в уязвимостях самого протокола. В связи с этим необходимо менять всю систему — что дорого и невыгодно, по крайней мере, пока взлом не приобрел массовый характер.

Ноль со своей командой пытались привлечь внимание банков к этой проблеме. Но те, хотя и признают ее, не собираются принимать никаких мер.

«Компании, отвечающие за отсутствие подобных уязвимостей, включая те же самые банки, признают ее наличие, но никак пока не реагируют. — утверждает Ноль. — Они говорят: «ведь взломов еще не было», но это всего лишь вопрос времени».

К сожалению, в репортаже RT отсутствуют технические подробности взлома. Судя по всему, уязвимость касается беспроводных терминалов, связывающихся с общей базой по WiFi.

Ноль уже прославился большим разоблачением уязвимости, когда летом 2013 года сообщил об обнаружении уязвимости SIM-карт со стандартом шифрования DES (Data Encryption Standard). Это устаревший стандарт, который, впрочем, используется большим количеством производителей, и сотни миллионов SIM-карт поддерживают именно DES.

Источник: Geektimes