Hightech

HIGHTECH

17.09.2021 - 19:00 | Schneider Electric GmbH
17.09.2021 - 14:45 | Precom Group AG
17.09.2021 - 11:30 | pressetext.redaktion

BUSINESS

17.09.2021 - 13:59 | pressetext.redaktion
17.09.2021 - 12:38 | danberg&danberg.
17.09.2021 - 06:00 | pressetext.redaktion

MEDIEN

18.09.2021 - 16:10 | dialog-Mail e Marketing Systems GmbH
17.09.2021 - 19:00 | Schneider Electric GmbH
17.09.2021 - 10:30 | pressetext.redaktion

LEBEN

19.09.2021 - 10:00 | IG Windkraft
17.09.2021 - 12:30 | pressetext.redaktion
17.09.2021 - 10:15 | Karriereforum Salzburger Nachrichten Verlagsgesellschaft m.b.H. & Co KG
pte20180810011 Handel/Dienstleistungen, Technologie/Digitalisierung

Zahlen: Mobile Kartenleser ermöglichen Betrug

Händler oder Angreifer könnten Transaktionsbeträge verfälschen


Kreditkarte: Mobile Terminals können arg belasten (Foto: jarmoluk, pixabay.com)
Kreditkarte: Mobile Terminals können arg belasten (Foto: jarmoluk, pixabay.com)

Las Vegas (pte011/10.08.2018/12:30) - Mobile Kartenleser, die gerade in kleineren Unternehmen immer öfter als Bezahllösung zum Einsatz kommen, sind insbesondere für Kunden oft nicht sicher. Das haben Sicherheitsexperten im Rahmen der Black Hat USA https://blackhat.com/us-18 aufgezeigt. Demnach wäre es betrügerischen Händlern möglich, einen höheren Betrag zu kassieren als eigentlich angezeigt. Doch auch Drittangreifern machen es die Geräte oft zu leicht.

Falsche Werte

Ob in Cafés, bei Pop-up-Stores oder auch in anderen kleineren Geschäften: Immer häufiger kommen Bezahlungslösungen zum Einsatz, die Smartphone oder Tablet und ein daran angeschlossenes Kartenlesegerät nutzen. Denn diese sind schon unter 50 Dollar zu haben. Doch bei einer Untersuchung von sieben gängigen Modellen vier bekannter Anbieter haben Leigh-Anne Galloway und Tim Yunusov von Positive Technologies https://www.ptsecurity.com festgestellt, dass ein Teil der Geräte recht grobe Sicherheitsmängel aufweist.

Bei drei Modellen sind die Experten auf eine Lücke gestoßen, die speziell für die Kunden unangenehme Folgen haben kann. Denn dadurch ist es möglich zu manipulieren, was dieser auf dem Bildschirm angezeigt bekommt. "Es wäre möglich, als betrügerischer Händler den Wert der Transaktion zu verändern, auf einen höheren Wert als am Lesegerät angezeigt wird", erklärt Galloway gegenüber "Cnet". Eine gefälschte Rückmeldung könnte aber auch dazu auffordern, anstelle des Chips den vergleichsweise unsichereren Magnetstreifen zu nutzen.

Schlechtes Bluetooth

Viele der mobilen Kartenleser nutzen Bluetooth-Verbindungen. Eben diese sind dem Positive-Technologies-Team zufolge meist nicht korrekt gesichert. "Man kann nie wissen, ob ein Angreifer ins Café spaziert und sich mit dem Kartenleser verbindet", warnt Galloway. Ein Hacker könnte dann jedenfalls andere Lücken ausnützen. Eben die fallen teils gravierend aus. Bei zwei untersuchten Geräten des Hersteller Miura war es sogar möglich, beliebigen Code auszuführen. Die Manipulation von Transaktionsbeträgen sieht das Team allerdings als praxisrelevanteste Gefahr.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-314
E-Mail: pichler@pressetext.com
Website: www.pressetext.com
|
|
98.328 Abonnenten
|
193.066 Meldungen
|
79.528 Pressefotos
Top