![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Noch ein kleiner Nachtrag aus dem Bereich Sicherheit bei Zahlungssystemen. Bei Zahlungsterminals f\u00fcr Kartenzahlungen klaffen Sicherheitsl\u00fccken. Wie man diese ausnutzt, ist nun auf der Hackerkonferenz 32C3 demonstriert worden.<\/p>\nNoch ein kleiner Nachtrag aus dem Bereich Sicherheit bei Zahlungssystemen. Bei Zahlungsterminals f\u00fcr Kartenzahlungen klaffen Sicherheitsl\u00fccken. Wie man diese ausnutzt, ist nun auf der Hackerkonferenz 32C3 demonstriert worden.<\/p>\n
<\/p>\n
Vor Weihnachten hatte ich den Blog-Beitrag Sicherheitsl\u00fccke in EC-Terminals<\/a>, in dem ich kurz auf Schwachstellen in Bezahlterminals (POS = Point of Sale) hinwies. Die Schwachstellen wurden von Berliner Sicherheitsforschern um Carsten Nohl, aufgedeckt. Nohl war vorab an die Presse gegangen. Von den Banken kam Entwarnung \u2013 sei alles nur theoretischer Natur.<\/p>\n Jetzt hat Carsten Nohl die Schwachstellen und deren Ausnutzung auf der Hackerkonferenz 32C3 demonstriert. Von \"theoretischer Natur\" kann imho keine Rede mehr sein. \u00dcber Sicherheitsl\u00fccken lassen sich PINs kopieren, Zahlungen umleiten oder gar Konten von H\u00e4ndlern pl\u00fcndern, wie heise.de in diesem Bericht<\/a> von der 32C3 schreibt.<\/p>\n Es mal wieder alles dabei, was Rang und Namen im Bereich der Schwachstellen hat. Geheime Schl\u00fcssel wurden auf hunderttausenden Ger\u00e4ten verteilt und waren sogar per Google abrufbar bzw. einfach zu knacken. Das ZVT-Kommunikationsprotokoll l\u00e4sst sich hacken, so dass die Kommunikation im Netzwerk abgefangen, entschl\u00fcsselt und manipuliert werden kann. Also Zahlungen statt auf das H\u00e4ndlerkonto auf eigene Konten umleiten, ist m\u00f6glich.<\/p>\n Bei Interesse einfach den heise.de-Artikel lesen. Mein Fazit: Eines ist sicher: Kartenzahlungen sind niemals sicher \u2013 und der Dumme ist immer der H\u00e4ndler oder der Verbraucher. Denen wird von den Bankstern Fahrl\u00e4ssigkeit unterstellt \u2013 denn per Definitionum sind deren Verfahren ja \"sicher\" (knackbar) und Angriffe nur theoretisch durchf\u00fchrbar.<\/p>\n","protected":false},"excerpt":{"rendered":" Noch ein kleiner Nachtrag aus dem Bereich Sicherheit bei Zahlungssystemen. Bei Zahlungsterminals f\u00fcr Kartenzahlungen klaffen Sicherheitsl\u00fccken. Wie man diese ausnutzt, ist nun auf der Hackerkonferenz 32C3 demonstriert worden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[4703,4328],"class_list":["post-172148","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-pos-terminals","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=172148"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172148\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=172148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=172148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=172148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}