Geknacktes PIN-Terminal spielt Tetris

EnterpriseSicherheit

Zwei Forscher der britischen Universität Cambridge haben demonstriert, wie ein PIN-Terminal für den bargeldlosen Zahlungsverkehr von Hackern missbraucht werden kann.

In dem Proof-of-Concept-Hack wurde ein Produkt getestet, das aus einer Kombination von Chipkarte und PIN-Terminal bestand. Diese Lösung gilt gemeinhin als sicherer als die Kombination einer Magnetstreifenkarte und eines PIN-Terminals.

Saar Drimer und Steven Murdoch von der University of Cambridge demonstrierten, dass auch die Kombination von Chipkarte und PIN-Terminal missbraucht werden kann. Dazu öffneten sie das Terminal, entfernten einen Großteil der Elektronik und setzten eigene Hardware ein. Das Terminal konnte dann die Daten der Chipkarte lesen und auf dem Bildschirm anzeigen. Zudem konnten die Daten aufgezeichnet werden – darunter die PIN.

Es sei nicht schwer, derartige Terminals herzustellen, sagte Drimer dem Branchendienst Computerworld. Dazu reichten bescheidene technische Kenntnisse. Hacker könnten die Terminals dort installieren, wo es keine Maßnahmen gebe, die einen Austausch der Terminals verhinderten.
 
Drimer und Murdoch brachten das PIN-Terminal außerdem dazu, auf dem kleinen Bildschirm das Computerspiel Tetris abzuspielen. Sie haben ein kurzes Video ihres Proof-of-Concept-Hacks angefertigt, das über den Online-Dienst YouTube abrufbar ist.