Немецкие IT-специалисты взломали терминалы Verifine для банковских карт.

Двое немецких IT-специалистов заявили о том, что им удалось взломать систему терминалов кредитных карт компании Verifone. Исследователи производили взлом 300 тыс. терминалов на территории Германии и Австрии, однако считают, что доступ можно будет получить и к устройствам, работающим по всему миру. Об этом сообщает Arstechnica.

Карстен Нол (Karsten Nohl) и Томас Рот (Thomas Roth) разрабатывали систему взлома полгода, сотрудничая с компанией Verifone и немецким правительственным IT-агентством.

Представители Verifone подтвердили наличие брешей в системе безопасности терминалов, однако заявили, что на практике взлом пока не осуществлялся. «Нет ни одной пострадавшей карты», - заявили в компании.

В настоящее время исследователи не разглашают подробностей взлома. Однако они указывают, что уязвимость можно вызвать посредством провокации переполнения буфера в программном обеспечении терминала и записи в память устройства программы-считывателя. Подобный метод взлома позволяет получить полный контроль над устройством и всеми проводимыми транзакциями.

В Verifone обвиняют разработчиков в том, что они больше общаются с прессой, нежели с представителями компании. Помимо этого, сотрудники Verifone отмечают, что некоторые данные транзакций передаются через терминалы в зашифрованном виде, поэтому от того, на каком этапе передаются данные, зависит степень опасности для личной информации владельцев банковских карт.

securitylab.ru
16 июля, 2012

Кто что думает по этому?

Да хуетеь это все.

Локально взять Д+П все равно, нельзя.

Как модили, так и будят модить.