Chip etkin "akıllı" kredi kartları çözüm olması gerekiyordu. Fakat akıllı kredi kartları iyi bir çözüm olamadı. Mağaza son çip ve pin numaralarını kullanıyor olsa bile Perşembe günü Las Vegas'ta Black Hat siber güvenlik toplantısında, iki güvenlik araştırmacısı suçluların bir mağaza sahibinin kredi kartı termianelleri birimlerini nasıl kontrol altına alındığını kolayca gösterdi.
Hatta mağaza son teknoloji kredi kartı pos çihazlarını kullanıyor ayrıca güvenli olduğu düşünülüyordu. Fakat MWR Labs araştırmacılarının bir hacker'ı kolaylıkla güvensiz olduğunu kanıtladı.
Hack kısmı oldukça basittir. Tüm bu makinelerin içine zararlı yazılım yükleyerek bu hack olayı gerçekleştirilebilir.
Örnek Senaryo bu şekilde olabilir: Kasaya bir hacker önceden programlanmış kredi kartı ile makinaya enjekte edebilir. PİN leri ve tüm kredi kartı bilgilerini saklar tüm gün boyunca sonra hacker başka bir kart ile ödeme yapmaya gelip tüm bilgileri elindeki karta aktarabilir. Mağaza çalışanları farkına bile varamaz.
Yorumlar