Annyira könnyű feltörni a bankkártya-olvasókat, hogy még neked is menne!

Egy felmérés kiderítette, hogy szinte az összes bankkártya-olvasón, ugyanaz a jelszó van beállítva, amivel kikerült a gyárból. Senki sem vette a fáradtságot, hogy megváltoztassa. A felmérést ugyan Amerikában végezték, de nagy a valószínûsége, hogy világméretû a jelenség.

pos

pénz

Az úgynevezett POS-terminálokat egyre több kereskedő használja világszerte, így hazánkban is. Ez teszi lehetővé az egyszerű és gyors, bankkártyás és a mobilos fizetést az üzletekben. Míg sokak szerint ez az egyik legbiztonságosabb fizetési megoldás, egy kiberbiztonsággal foglalkozó cég szerint ennél nagyobbat tévedni sem lehet.

A Trustwave, információbiztonsággal foglalkozó cég kutatói megdöbbentek, amikor megvizsgálták az Egyesült Államokban található terminálokat, és összesítették az adatokat. 1990-től napjainkig ugyanazt a két alapjelszót állítják be a leolvasókon a gyártók, amelyeket aztán senki sem cserél le. A jelszavak olyan régóta pörögnek már, hogy kár titkot csinálni belőlük: 166816 vagy Z66816, attól függően, hogy melyik gépről van szó. - írja a privatbankar.hu.

Ezeket a kódokat használva bármikor kinyerhetők a kártyaolvasót használók adatai. A szakértők szerint a probléma az, hogy annyi szereplőn keresztül jut el a terminál a végfelhasználóig, hogy mindenki mástól várja a jelszó átállítását.

Természetesen nem javasoljuk olvasóinknak, hogy illetéktelenül belépjenek egy ilyen terminálba! Viszont ha ilyen leolvasóval dolgozol, érdemes lenne jelszót cserélned rajta.

A gépek legtöbbjét gyártó cég, a Verifone képviselője azt mondja ugyanakkor, hogy csak a jelszó ismerete nem elég ahhoz, hogy adatokat nyerjünk ki a gépből és még nem találkoztak olyan hackerrel, aki POS-terminálon keresztül akart adatot lopni.

Ez azért érdekes, mert egyre több POS-terminál elleni támadásról is hallani lehetett az elmúlt években. Annyi ebből bizonyára igaz, hogy a cég képviselője valóban nem találkozhatott személyesen a hackerekkel...

A gyártó is felhívja a figyelmet, hogy minden felhasználónak saját érdeke, hogy jelszót cseréljen.

A PoS-terminálok biztonsága már többször megkérdőjeleződött. 2012-ben például, egy Las Vegas-i konferencián éppen azt mutatta be egy IT-biztonsággal foglalkozó kutatócsapat, hogy valamilyen ártalmas kóddal írt chipkártya behelyezésével milyen könnyen és gyorsan fel lehet törni a rendszert. A trójai vírus aztán addig gyűjti a kártyaadatokat és PIN-kódokat, míg egy másik chipkártyával le nem olvassák azokat. A probléma komolyságát illusztrálandó, a fehér galléros hackerek saját kódjuknak köszönhetően még egyszerű arcade játékokat is játszhattak a terminál kijelzőjén.