Nagyon durva biztonsági hiba van a bankkártya leolvasókban

Nagyon durva biztonsági hiba van a bankkártya leolvasókban

A teljesen hétköznapi mozdulat, amikor bankkártyával fizetünk, most nagyon nem hétköznapi következményekkel járhat.

A karácsonyi leállás alatt fedezte fel egy ismert német biztonsági szakértő az európai kártyaleolvasó terminálokban megtalálható biztonsági rést, ami miatt könnyűszerrel ellophatják az adatainkat. Karsten Nohl, a berlini Security Research Labs munkatársa ráadásul azt is állítja, hogy a korábban észlelt hibákkal ellentétben ez nem „csupán” szoftveres hiba, hanem magának a rendszernek az Achilles pontját találta meg: maga a kártyaolvasó terminálok által használt protokoll támadható.

Ez azt jelenti, hogy Nohl szerint maga a terminálok működési elve a hibás, nem egy egyszerűen javítható problémáról van szó. Azt állítja, hogy a jelenleg működő protokollal a kártyaadatok ellopása vezeték nélkül kivitelezhető, ha a támadó ugyanarra a wifi hálózatra csatlakozik, mint a terminál. Ehhez az kell, hogy az adott POS-terminál nyílt (tehát jelszóval nem védett) hálózaton kommunikáljon a bankkal, ami a legtöbb magyarországi áruházban nincs így. Ezt a hibát tehát a kereskedők könnyen megelőzhetik egyszerűen annyival, hogy csak biztonságos, jelszóval védett kapcsolatokat használnak, ami pénzügyi tranzakciók esetén egyébként is alapnak kellene, hogy legyen.

Ugyanakkor te is tehetsz óvintézkedéseket, nem csak ez ellen a konkrét veszély ellen, de a legtöbb bankkártyával való visszaélés elkerülésére. Minden bankkártyánál be lehet állítani egy napi limitet a kézpénzfelvételre és a kártyás vásárlásra is. Így ha illetéktelenek jutnának hozzá a kártyához, akkor sem tudják elkölteni az összes pénzünket. Gondoljuk végig, hogy mennyi pénzt szoktunk egyszerre felvenni, vagy mekkora értékben szoktunk vásárolni, és állítsuk be a legkisebb napi limitet, ami a tapasztalatok alapján elég. Ezt bármikor pár kattintással módosíthatjuk online vagy az ügyfélszolgálatokon, és igazán megnyugtató érzés, hogy nem tudják lenyúlni az összes pénzünk, „csupán” pár tízezer forintunk bánhat egy ilyen támadást.

  • 2032 2016. január 11 Belföld 2016. január 11.

    Facebook Comments