Немецкие IT-специалисты взломали терминалы Verifine для банковских карт

Разработчики пока не разглашают подробности системы взлома, которому подверглись 300 тыс. терминалов в Германии и Австрии.

Двое немецких IT-специалистов заявили о том, что им удалось взломать систему терминалов кредитных карт компании Verifone. Исследователи производили взлом 300 тыс. терминалов на территории Германии и Австрии, однако считают, что доступ можно будет получить и к устройствам, работающим по всему миру. Об этом сообщает Arstechnica.

Карстен Нол (Karsten Nohl) и Томас Рот (Thomas Roth) разрабатывали систему взлома полгода, сотрудничая с компанией Verifone и немецким правительственным IT-агентством.

Представители Verifone подтвердили наличие брешей в системе безопасности терминалов, однако заявили, что на практике взлом пока не осуществлялся. «Нет ни одной пострадавшей карты», - заявили в компании.

В настоящее время исследователи не разглашают подробностей взлома. Однако они указывают, что уязвимость можно вызвать посредством провокации переполнения буфера в программном обеспечении терминала и записи в память устройства программы-считывателя. Подобный метод взлома позволяет получить полный контроль над устройством и всеми проводимыми транзакциями.

В Verifone обвиняют разработчиков в том, что они больше общаются с прессой, нежели с представителями компании. Помимо этого, сотрудники Verifone отмечают, что некоторые данные транзакций передаются через терминалы в зашифрованном виде, поэтому от того, на каком этапе передаются данные, зависит степень опасности для личной информации владельцев банковских карт.