Keresés

Hírek

Hírarchívum

Partnerek

Termékmonitor

Adatfeldolgozási tanácsadás, és revízió Adathozzáférés elleni védelem Adatkisugárzás elleni védelem Beszéd -, és jeltitkosító eszközök Biztonsági szoftverfejlesztés Dokumentum - megsemmisítő készülékek Lehallgatás elleni eszközök Villámvédelem

Audió és videó kaputelefonok Azonosító eszközök Behatolásjelzők (9) Beléptető rendszerek (2) CCTV biztonsági rendszerek (35) Inteligens épület felügyeleti rendszerek (2) Kapcsolóórák, őrjárat ellenőrző rendszerek Kapu és ajtónyitás vezérlő rendszerek Kártyakészítő eszközök Kül- és beltéri figyelőrendszerek (42) Kültéri objektumőrző rendszerek (8) Lakásriasztók (12) Riasztóközpontok (9) Robbanóanyag - keresők Személy és csomagvizsgáló eszközök (3) Személyi riasztó, segélyhívó eszközök, pánikkapcsolók (1) Távfelügyeleti rendszerek (11) Áruvédelmi rendszerek (1)

Autóriasztók GPS rendszerek Gépjármű távfelügyeleti rendszerek, elfogó szolgálattal Gépjárművek biztonsági átalakítása Gépjármü azonosító rendszerek, eredetvizsgálat

GSM/GPRS kommunikációtechnika Híradástechnikai kiegészítők Kárhely rádiók Személyi hívó URH – rádiókészülékek

Bankbiztonsági mechanikus eszközök Biztonsági zárak Biztonsági nyílászárók Forgalomkorlátozó eszközök Határoló elemek Értéktárolók

Biztonságvédelmi szolgáltatások Élőerős szolgáltatások

Oltás technika Tűzjelző központok (4) Tűzérzékelés (1)

biometrikus mágneskártyás (2) számkódos

Kamerák (39) multiplikálók rögzítők (3) vezérlők

GPRS alapú rendszerek rádiós telefonos (11)

bankjegyvizsgálók pénzszállító táskák átadóablakok

hevederzárak lakatok láncok reteszek vasalások ólomzárak

ajtók biztonsági üvegek fóliák redőnyök szelepek

gátak keresztek reteszek sorompók

drótok hálók kapuk kerítések rácsok

fegyvertárolók kazetták páncélszekrények trezorok

Biztonságtechnikai felülvizsgálat Biztonságvédelmi rendszerek tervezése, szervezése Biztonági képzés, továbbképzés, tréningek Biztosítók, biztosítások Kiadók, publikációk Átvilágítás, tanácsadás Őrszolgálati tervek készítése

Magánnyomozás Objektumőrzés Pénz és értékszállítás Pénz és értékőrzés Rendezvénybiztosítás Személyvédelem

Hírarchívum

Biztonsági hiba az érintéssel működő bankkártyákban

Az érintéssel működő bankkártyák felgyorsítják az ügyintézést a kasszáknál, de a rádiós átvitellel létesített banki tranzakcióban most egy súlyos hibát találtak, ami lehetővé teszi, hogy idegenek ellopják a kártyatulajdonos pénzét. Mielőtt messzemenő következtetést vonnánk le, azt azért leszögeznénk, hogy a Newcastle-i Egyetem kutatói az Egyesült Királyság boltjaiba szánt, Visa által kifejlesztett rendszerekben találtak biztonsági rést, és a rivális Mastercard Paypass rendszerét, ami Magyarországon elterjedtebb, nem is említették.

Az érintéssel működő kártyákon a bankok általában beállítanak egy pár ezer forintos limitet, tehát efölött csak PIN kóddal tudunk vásárolni. A kutatók azonban rájöttek, hogy a rendszer nem ismeri fel jól a külföldi valutában lebonyolított tranzakciókat, és azokhoz egyáltalán nem kéri a PIN kódot. Emiatt a támadók akár a banki limit sokszorosát is le tudják húzni a kártyáról a rádiós interfészen keresztül.

A rádiós csippel felszerelt kártyákat elméletileg úgy is le lehet olvasni, hogy a tulajdonosa erről egyáltalán nem értesül. A Newcastle-i Egyetem munkatársai egy mobiltelefont ruháztak fel kártyaleolvasó képességgel, és amikor a telefont elhúzták közvetlenül a pénztárca mellett, le tudták bonyolítani a gyors tranzakciókat. Ehhez persze az is kell, hogy a támadó ismerje a kártya pontos helyét, és azt semmi se árnyékolja le.

Azt persze csak egy Ace Venturához hasonló idióta vígjátékban tudnánk elképzelni, hogy a támadó az összes létező zsebünk előtt végighúzza a telefonját, hátha van nálunk leolvasható bankkártya. A kártya leárnyékolása pedig egyszerűen megoldható valamilyen fémszövettel – a mobiltelefónia hőskorában árultak ilyen tárcákat, amelyek teljesen leárnyékolták és ezáltal elérhetetlenné tették a mobilokat. Pár ezer forintot megér, hogy soha senki ne férjen hozzá a kártyánkhoz.

A Newcastle-i Egyetem kutató a héten Arizonában megrendezésre kerülő ACM Conference on Computer and Communications Security szakrendezvényen fogják részletesen bemutatni, hogy mire jutottak a kártyák feltörésével.

forrás: index.hu

2014.11.04 12:36:21

Vissza