LEHÚZÁS

Annyira könnyű fel­törni a bank­kár­tya-ol­va­só­kat, hogy még neked is menne!

Egy fel­mé­rés ki­de­rí­tette, hogy szinte az összes bank­kár­tya-ol­va­són, ugyanaz a jel­szó van be­ál­lítva, ami­vel ki­ke­rült a gyár­ból. Senki sem vette a fá­radt­sá­got, hogy meg­vál­toz­tassa. A fel­mé­rést ugyan Ame­ri­ká­ban vé­gez­ték, de nagy a va­ló­szí­nű­sége, hogy vi­lág­mé­retű a je­len­ség.

Az úgynevezett POS-terminálokat egyre több kereskedő használja világszerte, így hazánkban is. Ez teszi lehetővé az egyszerű és gyors, bankkártyás és a mobilos fizetést az üzletekben. Míg sokak szerint ez az egyik legbiztonságosabb fizetési megoldás, egy kiberbiztonsággal foglalkozó cég szerint ennél nagyobbat tévedni sem lehet.

Megdöbbentő, hogy mennyire nem biztonságosan a bankkkártya-leolvasó terminálok.
Megdöbbentő, hogy mennyire nem biztonságosan a bankkkártya-leolvasó terminálok.
Fotó: 123RF
EZEKET OLVASTAD MÁR?

A Trustwave, információbiztonsággal foglalkozó cég kutatói megdöbbentek, amikor megvizsgálták az Egyesült Államokban található terminálokat, és összesítették az adatokat. 1990-től napjainkig ugyanazt a két alapjelszót állítják be a leolvasókon a gyártók, amelyeket aztán senki sem cserél le. A jelszavak olyan régóta pörögnek már, hogy kár titkot csinálni belőlük: 166816 vagy Z66816, attól függően, hogy melyik gépről van szó. - írja a privatbankar.hu.

Ezeket a kódokat használva bármikor kinyerhetők a kártyaolvasót használók adatai. A szakértők szerint a probléma az, hogy annyi szereplőn keresztül jut el a terminál a végfelhasználóig, hogy mindenki mástól várja a jelszó átállítását.

Természetesen nem javasoljuk olvasóinknak, hogy illetéktelenül belépjenek egy ilyen terminálba! Viszont ha ilyen leolvasóval dolgozol, érdemes lenne jelszót cserélned rajta.

A gépek legtöbbjét gyártó cég, a Verifone képviselője azt mondja ugyanakkor, hogy csak a jelszó ismerete nem elég ahhoz, hogy adatokat nyerjünk ki a gépből és még nem találkoztak olyan hackerrel, aki POS-terminálon keresztül akart adatot lopni.

Ez azért érdekes, mert egyre több POS-terminál elleni támadásról is hallani lehetett az elmúlt években. Annyi ebből bizonyára igaz, hogy a cég képviselője valóban nem találkozhatott személyesen a hackerekkel...

A gyártó is felhívja a figyelmet, hogy minden felhasználónak saját érdeke, hogy jelszót cseréljen.

Eközben a címlapon

A PoS-terminálok biztonsága már többször megkérdőjeleződött. 2012-ben például, egy Las Vegas-i konferencián éppen azt mutatta be egy IT-biztonsággal foglalkozó kutatócsapat, hogy valamilyen ártalmas kóddal írt chipkártya behelyezésével milyen könnyen és gyorsan fel lehet törni a rendszert. A trójai vírus aztán addig gyűjti a kártyaadatokat és PIN-kódokat, míg egy másik chipkártyával le nem olvassák azokat. A probléma komolyságát illusztrálandó, a fehér galléros hackerek saját kódjuknak köszönhetően még egyszerű arcade játékokat is játszhattak a terminál kijelzőjén.