Homepage Cyberwar Cybersecurity Cyberspace C-Spionage C-Sabotage Gefährdung Kriminalität Computer Kommunikation mod. Systeme Der Mensch Beratung Bildung Fachberichte Information Kryptologie Emission Verschlüsselung Forschung Begriffe Recht Technik Verschiedenes
 Banken - Börsen  Elektronische Datenverarbeitung Ohnmacht der Banken Hochfrequenzhandel  
Die Macht der virtuellen Welt über die "Allmacht" oder die "Ohnmacht" der Banken und Börsen"
Hacker greifen "erfolgreich" globales Zahlungssystem Swift an

SWIFT-Hack offenbar heftiger als angenommen


Angriff auf US-Notenbank:
Hacker stehlen Währungsreserven von Bangladesch aus der Fed

Skimmer hat totale Kontrolle
Malware macht Bankautomaten zu Zombies


Gefährliche Malware lässt Bankomaten Geld spucken


So funktionert die cleverste Bankraub - Software

Bit - Coin


Kunden der Deutschen Bank haben es momentan nicht immer leicht


Millionenstrafe für Deutsche Bank US-Börsenaufsicht bestraft Schlamperei


Deutsche Bank Klage wegen Schummelsoftware


100.000.000 US - Dollar durch Cyberkriminalität erbeutet


Jeder Laie könnte das, Hacker knacken mobiles Bezahlsystem

 

Fehler im Zahlungsverkehr? : Jahrelange IT-Panne bei Deutscher Bank

 

Warnung !

...
  
  
n - tv, Köln

Jeder Laie könnte das, Hacker knacken mobiles Bezahlsystem

Wirtschaft
Freitag, 07. August 2015
Bei Square können Verkäufer einen Kreditkartenleser in die Kopfhörerbuchse ihres Handys stecken, um darüber die Zahlung abzuwickeln. Hackern gelingt es nun, mit simplem Werkzeug das Gerät zu manipulieren. Die Hacker geben ihre Erkenntnisse an die Betreiber weiter.

US-Hackern ist es nach eigenen Angaben gelungen, binnen weniger Minuten in das mobile Bezahlsystem des Anbieters Square einzudringen. Alexandra Mellen und John Moore erläuterten auf der IT-Sicherheitskonferenz Black Hat in Las Vegas, wie es ihnen möglich war, das über das Smartphone laufende System anzugreifen. Besondere Schwierigkeiten hatten sie dabei offenbar nicht: "Jeder Laie könnte das schaffen", sagte Mellen.

Bei Square können Verkäufer einen kleinen Kreditkartenleser in die Kopfhörerbuchse ihres Handys stecken. Darüber wird dann die Zahlung abgewickelt. Mellen erklärte, ihr und Moore sei es gelungen, den Kreditkartenleser "in weniger als zehn Minuten" in ein Instrument für Datenklau verwandeln.
Den Angaben zufolge waren für die Manipulation nur einfache Werkzeuge nötig, darunter ein Schraubenzieher. In dem Gerät verschweißten Mellen und Moore einen Draht, so dass ein Verschlüsselungschip umgangen wurde. Danach sei es möglich gewesen, Informationen von Kreditkarten, die mit dem Gerät gelesen wurden, unverschlüsselt abzuschöpfen.
Erkenntnisse an Square weitergegeben

Die Hacker griffen das System zusätzlich auch über die Software an. Dadurch werde es für Verkäufer möglich, nach einer Transaktion weitere Abbuchungen für vorgetäuschte Käufe vorzunehmen. "Wir finden das beunruhigend, denn wenn man seine Kreditkartenabrechnung nicht immer genau überprüft, merkt man es vielleicht nicht", gab Moore zu bedenken.
Die beiden IT-Experten gaben ihre Erkenntnisse nach eigenen Angaben an Square weiter. Ob das Unternehmen, das von Twitter-Interimschef Jack Dorsey geführt hat, deswegen Änderungen plane, sei aber unklar.


Square machte die Kreditkartentechnologie für die Angriffsmöglichkeiten verantwortlich. Mit Blick auf die Nutzung des Magnetstreifens in den Karten erklärte das Unternehmen: "Es sollte uns nicht überraschen, dass ein System verwundbar ist, das im Grunde die gleiche Technik verwendet wie eine Audiokassette." Grundsätzlich könnten sämtliche auf dem Markt verfügbaren Kreditkartenlesegeräte manipuliert werden, erklärte Square. Das Unternehmen habe aber Vorkehrungen gegen "bösartiges Verhalten" getroffen.
Quelle: n-tv.de , ppo/AFP
http://www.n-tv.de/wirtschaft/Hacker-knacken-mobiles-Bezahlsystem-article15675711.html
Bemerkung:
Einfach, primitiv und kostengünstig, jemand hat es zertifiziert ?
So primitiv einfach und unsicher und keiner hat es zertifiziert, oder ?