In dem Proof-of-Concept-Hack wurde ein Produkt getestet, das aus einer Kombination von Chipkarte und PIN-Terminal bestand. Diese Lösung gilt gemeinhin als sicherer als die Kombination einer Magnetstreifenkarte und eines PIN-Terminals.
Saar Drimer und Steven Murdoch von der University of Cambridge demonstrierten, dass auch die Kombination von Chipkarte und PIN-Terminal missbraucht werden kann. Dazu öffneten sie das Terminal, entfernten einen Großteil der Elektronik und setzten eigene Hardware ein. Das Terminal konnte dann die Daten der Chipkarte lesen und auf dem Bildschirm anzeigen. Zudem konnten die Daten aufgezeichnet werden – darunter die PIN.
Es sei nicht schwer, derartige Terminals herzustellen, sagte Drimer dem Branchendienst Computerworld. Dazu reichten bescheidene technische Kenntnisse. Hacker könnten die Terminals dort installieren, wo es keine Maßnahmen gebe, die einen Austausch der Terminals verhinderten.
Drimer und Murdoch brachten das PIN-Terminal außerdem dazu, auf dem kleinen Bildschirm das Computerspiel Tetris abzuspielen. Sie haben ein kurzes Video ihres Proof-of-Concept-Hacks angefertigt, das über den Online-Dienst YouTube abrufbar ist.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.