Двое немецких IT-специалистов заявили о том, что им удалось взломать систему терминалов кредитных карт компании Verifone. Исследователи производили взлом 300 тыс. терминалов на территории Германии и Австрии, однако считают, что доступ можно будет получить и к устройствам, работающим по всему миру. Об этом сообщает Arstechnica.
Карстен Нол (Karsten Nohl) и Томас Рот (Thomas Roth) разрабатывали систему взлома полгода, сотрудничая с компанией Verifone и немецким правительственным IT-агентством.
Представители Verifone подтвердили наличие брешей в системе безопасности терминалов, однако заявили, что на практике взлом пока не осуществлялся. «Нет ни одной пострадавшей карты», - заявили в компании.
В настоящее время исследователи не разглашают подробностей взлома. Однако они указывают, что уязвимость можно вызвать посредством провокации переполнения буфера в программном обеспечении терминала и записи в память устройства программы-считывателя. Подобный метод взлома позволяет получить полный контроль над устройством и всеми проводимыми транзакциями.
В Verifone обвиняют разработчиков в том, что они больше общаются с прессой, нежели с представителями компании. Помимо этого, сотрудники Verifone отмечают, что некоторые данные транзакций передаются через терминалы в зашифрованном виде, поэтому от того, на каком этапе передаются данные, зависит степень опасности для личной информации владельцев банковских карт.
securitylab.ru
16 июля, 2012
Карстен Нол (Karsten Nohl) и Томас Рот (Thomas Roth) разрабатывали систему взлома полгода, сотрудничая с компанией Verifone и немецким правительственным IT-агентством.
Представители Verifone подтвердили наличие брешей в системе безопасности терминалов, однако заявили, что на практике взлом пока не осуществлялся. «Нет ни одной пострадавшей карты», - заявили в компании.
В настоящее время исследователи не разглашают подробностей взлома. Однако они указывают, что уязвимость можно вызвать посредством провокации переполнения буфера в программном обеспечении терминала и записи в память устройства программы-считывателя. Подобный метод взлома позволяет получить полный контроль над устройством и всеми проводимыми транзакциями.
В Verifone обвиняют разработчиков в том, что они больше общаются с прессой, нежели с представителями компании. Помимо этого, сотрудники Verifone отмечают, что некоторые данные транзакций передаются через терминалы в зашифрованном виде, поэтому от того, на каком этапе передаются данные, зависит степень опасности для личной информации владельцев банковских карт.
securitylab.ru
16 июля, 2012
