Biztonsági rés van a banki kártyaolvasókban

Kissé kockázatos volt karácsonykor kártyával fizetni a kasszánál, állítja egy ismert német biztonsági szakértő, aki komoly hibát fedezett fel az európai kártyaleolvasó terminálokban. Karsten Nohl, a berlini Security Research Labs munkatársa azt mondja, hogy ez nem is hasonlít a korábbi biztonsági résekre, mert nem csupán szoftveres hiba:

A kártyaolvasó terminálok által használt protokoll támadható.

Magyarán a hardver és a szoftver pontosan úgy működik, ahogyan kéne, ahogyan a bankok ezt eltervezték. Az alapvető működési elv hibás, ez teszi lehetővé a támadást, és ez nem olyan dolog, amit egy javítással meg lehet oldani.

A kártyaadatok ellopása vezeték nélkül kivitelezhető, amennyiben a támadó ugyanarra a wifi hálózatra csatlakozik, mint a terminál. Nohl szerint a bankok biztosan tudnak erről a hibáról, de a szemük sem rebben, és vonakodnak lépni, amíg nem történik adatlopás.