Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/3/2008
De pinkodelæsere, som butikker bruger til betalingskort, kan indeholde en sårbarhed, der giver adgang til at opsnappe pinkoder og andre data.Det har forskere fra det britiske University of Cambridge opdaget. De har testet to terminaler, der er udbredte i Storbritannien. Ifølge forskerne skulle de blot sætte en papirclips ind det rigtige sted for at tappe data fra pinkodelæseren.
Sårbarheden skyldes, at data fra betalingskortets chip og den pinkode, brugeren indtaster, sendes ukrypteret inde i pinkodelæseren. Først når data skal sendes videre til det centrale betalingskortsystem, bliver de krypteret.
Forskerne mener, at angrebet kan bruges til at opsnappe pinkoder og andre data fra et kort. Herefter kan en forbryder lave et falsk kort, der ikke har en chip, men kun en magnetstribe. Det kan så misbruges i butikker og kontantautomater, der ikke kræver chip.
Forskerne, Saar Drimer, Steven J. Murdoch og Ross Anderson vil offentliggøre nærmere detaljer om angrebsmetoden på konferencen IEEE Symposium on Security and Privacy til maj.