Wikihírek

„Biztonsági rést fedeztek fel a bank- és hitelkártyákhoz is használt EMV technológiában” változatai közötti eltérés

Laptörténet interaktív böngészése
Újabb szerkesztés →
Tartalom törölve Tartalom hozzáadva
VizuálisWikiszöveges
Xbspiro (vitalap | szerkesztései)
1 214 szerkesztés
új hír, fordításból
 
Xbspiro (vitalap | szerkesztései)
1 214 szerkesztés
a fordításbeli pontosítások, 1 eredeti angol refként be
8. sor:
A gond az, hogy a terminál és a chip kommunikációjába viszonylag egyszerű eszközökkel bele lehet szólni. Amit a kutatók megvalósítottak, az – technikai szakzsargonnal élve – egy [[w:Man-in-the-middle támadás|középreállásos támadás]]. Az eredeti kártyát egy számítógép kártyaolvasójába helyezték, míg a bolti terminálba egy hamisat tettek; ez utóbbit (mármint magát a kártyát) kábeleken keresztül szintén a géphez csatlakoztatták. A terminál jeleit a hamis kártya és a számítógép révén közvetítették az eredetihez és fordítva, lehetőséget adva a kommunikáció lehallgatására. A közvetítést a PIN kód továbbításakor megszakították és a terminál felé elküldték a helyes kódot visszaigazoló hexadecimális jelet. Az eredeti kártya mindeközben azt a jelet kapta, hogy a vásárló aláírást használt PIN helyett. Az összeg ezzel levonásra került a számláról.
 
A csoport szerint a berendezés összeállítása csak minimális szakértelmet igényel és hozzávetőleg egy távirányító méretéig miniatürizálható. Egyik tagjuk, Dr. Steven Murdoch szerint nem lehetetlen, hogy leleményes bűnözők már építettek hasonló készülékeket, s az sem, hogy ezeket az interneten forgalmazzák. Anderson szintén arra figyelmeztetett, hogy a technikát már használhatják illetéktelenek, elvégre több ellopott kártya számlájaszámláját is megcsapolódottmegcsapolták az elmúltutóbbi időkben. Hozzátette: „A bankok tévednek. Azt is mondhatnánk, hogy mind szándékosan hazudnak, amikor azt mondják, hogy »a rendszer bizonságos«. A fogyasztók meg vannak tévesztve általuk. AHa fikarcnyi igazságérzete lenne, a rendőrségnek már rég nyomoznia kellene az ügyben. Ez a technológia egyszerűen nem alkalmas arra, amire használják.”<ref>Az eredeti szöveg: „The banks are wrong. All the banks are lying. They are maliciously and wilfully deceiving the customer. If there was any justice then the police would be looking into this. The system is not fit for purpose.”</ref>
 
A ''Which?'' nevű fogyasztóvédelmi szervezet szintén sürgeti a nyomozás megindítását annak fényében, hogy egy közelmúltbeli felmérésük szerint minden hetedik ember számlájáról tűnt már el pénz a tulajdonosok tudta és jóváhagyása nélkül. Az esetek mintegy felében a bankok nem térítették meg ezen károkat.
14. sor:
A módszer részleteit taglaló tanulmány félkész változatát időközben publikálták az interneten. A felfedezés várhatóan témája lesz a ''Villamosmérnökök Egyesületének''<ref>angol nevén: Institute of Electrical and Electronics Engineers, röviden: IEEE</ref> májusi biztonságtechnikai szimpóziumán.
 
A kártyakibocsátók nevében nyilatkozó Mark Bowerman kifejtette, hogy ez a fajta trükk nem használható a bankjegykiadó automatáknál. Hangsúlyozta továbbá, hogy az EVM bevezetése óta a kártyákkal való visszaélések száma csökkent, s hogy a módszert egyelőre nem használták rossz szándékkal – legalább is erre nincs bizonyíték. „A tanulmányt pedig igenis komolyan vesszük, elvégre a kártyahasználók és számláik biztonsága számunkra mindenek előtti. Egyúttal elutasítjuk a felvetést, hogy a rendszer alkalmatlan lenne.”<ref>Az eredeti szöveg: „We are taking this paper very seriously, as maintaining excellent levels of card security is paramount. However, we strongly refute the allegation that chip and PIN is broken.”</ref> – mondta.
 
{{fordítás|en|Chip and PIN 'not fit for purpose', says Cambridge researcher|958071}}
A lap eredeti címe: „https://hu.wikinews.org/wiki/Biztonsági_rést_fedeztek_fel_a_bank-_és_hitelkártyákhoz_is_használt_EMV_technológiában