Článek
Chyba, která však ještě nebyla oficiálně potvrzena, se má týkat platebních terminálů Artema Hybrid od společnosti VeriFone. Problém podle expertů spočívá v tom, že do přístrojů je možné nainstalovat libovolný spustitelný kód.
To Nohl demonstroval tak, že ukázal novinářům jeden z terminálů, na kterém se mu podařilo spustit jednoduchou počítačovou hru. Podle něj by ale zrovna tak nebyl problém nainstalovat třeba i špionážní software, který umožní zachytávat proběhlé transakce včetně všech citlivých údajů.
„Nejhorší možný scénář by byl, kdyby se někomu podařilo prolomit zabezpečení nějakého velkého obchodního řetězce a pak nahrát takový software na tisíce jeho platebních stanic. Během pár měsíců by tak byly ohroženy milióny kreditek, protože hackeři by podle nasbíraných dat mohli snadno udělat jejich kopie,“ varoval Nohl.
Výrobce: Není to tak vážné, jak to vypadá
Bližší technické detaily ale nechtěl Nohl serveru ArsTechnica prozradit, protože se obává možného zneužití chyby. Ta totiž ještě stále nebyla opravena. Podle zástupců společnosti VeriFone ale celá situace není tak vážná, jak by mohlo na první pohled vypadat, protože žádný útok zatím neproběhl.
„V žádném okamžiku nebyl bezpečnostní modul ohrožen a jakákoliv transakce narušena. Bezpečnostní modul není možné upravit tak, aby mohl pracovat s PIN kódem karty,“ uvedl mluvčí společnosti VeriFone Dave Farco s tím, že vědci prováděli testy v laboratorních podmínkách a ne ve skutečném provozu.
Podle něj bude ale i nadále společnost spolupracovat s německými experty. Zároveň prý VeriFone oslovil další nezávislé odborné firmy, aby uskutečnily testy a posoudily možné zneužití platebních terminálů.