Hightech

HIGHTECH

17.12.2018 - 15:00 | ESET Deutschland GmbH
17.12.2018 - 12:30 | pressetext.redaktion
17.12.2018 - 06:10 | pressetext.redaktion

BUSINESS

17.12.2018 - 13:30 | pressetext.redaktion
17.12.2018 - 13:20 | results & relations Gesellschaft für Kommunikation GmbH
17.12.2018 - 11:35 | AOP Orphan Pharmaceuticals Aktiengesellschaft

MEDIEN

17.12.2018 - 15:00 | Fachhochschule St. Pölten
17.12.2018 - 11:30 | pressetext.redaktion
17.12.2018 - 06:05 | pressetext.redaktion

LEBEN

17.12.2018 - 10:30 | pressetext.redaktion
17.12.2018 - 09:05 | INTERHOMES AG
17.12.2018 - 06:00 | pressetext.redaktion
pte20180810011 Handel/Dienstleistungen, Computer/Telekommunikation

Zahlen: Mobile Kartenleser ermöglichen Betrug

Händler oder Angreifer könnten Transaktionsbeträge verfälschen


Kreditkarte: Mobile Terminals können arg belasten (Foto: jarmoluk, pixabay.com)
Kreditkarte: Mobile Terminals können arg belasten (Foto: jarmoluk, pixabay.com)

Las Vegas (pte011/10.08.2018/12:30) - Mobile Kartenleser, die gerade in kleineren Unternehmen immer öfter als Bezahllösung zum Einsatz kommen, sind insbesondere für Kunden oft nicht sicher. Das haben Sicherheitsexperten im Rahmen der Black Hat USA https://blackhat.com/us-18 aufgezeigt. Demnach wäre es betrügerischen Händlern möglich, einen höheren Betrag zu kassieren als eigentlich angezeigt. Doch auch Drittangreifern machen es die Geräte oft zu leicht.

Falsche Werte

Ob in Cafés, bei Pop-up-Stores oder auch in anderen kleineren Geschäften: Immer häufiger kommen Bezahlungslösungen zum Einsatz, die Smartphone oder Tablet und ein daran angeschlossenes Kartenlesegerät nutzen. Denn diese sind schon unter 50 Dollar zu haben. Doch bei einer Untersuchung von sieben gängigen Modellen vier bekannter Anbieter haben Leigh-Anne Galloway und Tim Yunusov von Positive Technologies https://www.ptsecurity.com festgestellt, dass ein Teil der Geräte recht grobe Sicherheitsmängel aufweist.

Bei drei Modellen sind die Experten auf eine Lücke gestoßen, die speziell für die Kunden unangenehme Folgen haben kann. Denn dadurch ist es möglich zu manipulieren, was dieser auf dem Bildschirm angezeigt bekommt. "Es wäre möglich, als betrügerischer Händler den Wert der Transaktion zu verändern, auf einen höheren Wert als am Lesegerät angezeigt wird", erklärt Galloway gegenüber "Cnet". Eine gefälschte Rückmeldung könnte aber auch dazu auffordern, anstelle des Chips den vergleichsweise unsichereren Magnetstreifen zu nutzen.

Schlechtes Bluetooth

Viele der mobilen Kartenleser nutzen Bluetooth-Verbindungen. Eben diese sind dem Positive-Technologies-Team zufolge meist nicht korrekt gesichert. "Man kann nie wissen, ob ein Angreifer ins Café spaziert und sich mit dem Kartenleser verbindet", warnt Galloway. Ein Hacker könnte dann jedenfalls andere Lücken ausnützen. Eben die fallen teils gravierend aus. Bei zwei untersuchten Geräten des Hersteller Miura war es sogar möglich, beliebigen Code auszuführen. Die Manipulation von Transaktionsbeträgen sieht das Team allerdings als praxisrelevanteste Gefahr.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-314
E-Mail: pichler@pressetext.com
Website: www.pressetext.com
|
|
98.202 Abonnenten
|
168.095 Meldungen
|
66.625 Pressefotos
Top