VORSCHAU
PRESSETERMINE

AKTUELLES PRESSEFOTO



WETTER
Graz: Regenschauer
19°
Innsbruck: Regenschauer
22°
Linz: bedeckt
23°
Wien: Regenschauer
25°
© wetter.net

Stadtname / PLZ

AKTIENKURSE
 
HIGHTECH
Fr, 10.08.2018 12:30
Meldung drucken Artikel weiterleiten
pte20180810011 Handel/Dienstleistungen, Computer/Telekommunikation

Zahlen: Mobile Kartenleser ermöglichen Betrug

Händler oder Angreifer könnten Transaktionsbeträge verfälschen
Kreditkarte: Mobile Terminals können arg belasten (Foto: jarmoluk, pixabay.com)
Kreditkarte: Mobile Terminals können arg belasten (Foto: jarmoluk, pixabay.com)

Las Vegas (pte011/10.08.2018/12:30) - Mobile Kartenleser, die gerade in kleineren Unternehmen immer öfter als Bezahllösung zum Einsatz kommen, sind insbesondere für Kunden oft nicht sicher. Das haben Sicherheitsexperten im Rahmen der Black Hat USA https://blackhat.com/us-18 aufgezeigt. Demnach wäre es betrügerischen Händlern möglich, einen höheren Betrag zu kassieren als eigentlich angezeigt. Doch auch Drittangreifern machen es die Geräte oft zu leicht.

Falsche Werte

Ob in Cafés, bei Pop-up-Stores oder auch in anderen kleineren Geschäften: Immer häufiger kommen Bezahlungslösungen zum Einsatz, die Smartphone oder Tablet und ein daran angeschlossenes Kartenlesegerät nutzen. Denn diese sind schon unter 50 Dollar zu haben. Doch bei einer Untersuchung von sieben gängigen Modellen vier bekannter Anbieter haben Leigh-Anne Galloway und Tim Yunusov von Positive Technologies https://www.ptsecurity.com festgestellt, dass ein Teil der Geräte recht grobe Sicherheitsmängel aufweist.

Bei drei Modellen sind die Experten auf eine Lücke gestoßen, die speziell für die Kunden unangenehme Folgen haben kann. Denn dadurch ist es möglich zu manipulieren, was dieser auf dem Bildschirm angezeigt bekommt. "Es wäre möglich, als betrügerischer Händler den Wert der Transaktion zu verändern, auf einen höheren Wert als am Lesegerät angezeigt wird", erklärt Galloway gegenüber "Cnet". Eine gefälschte Rückmeldung könnte aber auch dazu auffordern, anstelle des Chips den vergleichsweise unsichereren Magnetstreifen zu nutzen.

Schlechtes Bluetooth

Viele der mobilen Kartenleser nutzen Bluetooth-Verbindungen. Eben diese sind dem Positive-Technologies-Team zufolge meist nicht korrekt gesichert. "Man kann nie wissen, ob ein Angreifer ins Café spaziert und sich mit dem Kartenleser verbindet", warnt Galloway. Ein Hacker könnte dann jedenfalls andere Lücken ausnützen. Eben die fallen teils gravierend aus. Bei zwei untersuchten Geräten des Hersteller Miura war es sogar möglich, beliebigen Code auszuführen. Die Manipulation von Transaktionsbeträgen sieht das Team allerdings als praxisrelevanteste Gefahr.

(Ende)

Aussender: pressetext.redaktion
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-314
E-Mail:
Website: www.pressetext.com
pressetext.redaktion
   
Wie fanden Sie diese Meldung?
Weitersagen
likes dislike Share Share |
Social Media
ETARGET

FOCUSTHEMA


SPECIALS


Werbung
middleAdvertising