TerraMedusa Blog

POS makineleri hacklenebiliyor

16/07/2012/in Güncel /tarafından TerraMedusa

Sayıları milyonu aşan kredi kartı terminalleri büyük güvenlik tehditiyle karşı karşıya.

Geçtiğimiz günlerde iki Alman bilgi güvenliği uzmanı VeriFone marka kredi kartı terminallerini kolayca hack edebileceklerini açıkladılar. Firmanın sattığı kredi kartı terminalleri tüm dünyada yüzbinlerce noktada kullanılıyor. Bu hafta yapılan anlaşmayla ABD, Washington DC’de bulunan tüm taksilerde de kullanımına başlandı.

Detayları açıklanmayan zayıflık sayesinde kredi kartı terminali üzerindeki bulunan bir buffer overflow açığı istismar edilerek istenilen kod çalıştırılabiliyor. Bulunan güvenlik açığı sayesinde saldırgan kredi kartı tahsilatı yapılan bu terminaller üzerinde tam bir denetim sahibi oluyor. Saldırgan işlem yapılan rakamı değiştirebildiği gibi kredi kartlarından gizlice para da çekebiliyor.

Düşünülebilecek en kötü senaryoda büyük bir perakende mağaza zincirinin binlerce kredi kartı terminaline zararlı kod yüklenerek işlem yapılması düşünülebilir. Sadece günler içerisinde toplanacak yüzbinlerce kart bilgisi ve pin numarası sayesinde kartlar kopyalanarak büyük miktarda finansal dolandırıcılık gerçekleştirilebilir.

Kredi kartı terminali üzerinde sahip olunan kontrolü göstermek isteyen araştırmacılar, örnek bir kredi kartı terminalini hack ederek üzerinde “Pong” olarak bilinen oyunu çalıştırmayı başardılar.

VeriFone yetkilileri ise bu kritik durumdan haberdar olduklarını fakat araştırmalar için kendilerine daha fazla detay sunulması gerektiğini söylemekle yetiniyor.

Blog

Yüzbinlerce Otel Odasına İz Bırakmadan Girmek Mümkün26/04/2018 - 10:20
Dünya üzerindeki milyonlarca elektronik kapı kilidi hacklenme tehlikesi ile karşı karşıya. Elektronik kapı kilitlerinde en çok kullanılan yazılım Vision Software, kilit ise Assa Abloy olarak kabul edilebilir. Bu ürün yaklaşık 20 yaşında. Yaklaşık 12 yıllık bir çalışma sonucunda uzmanlar bu yazılımda güvenlik açığı keşfederek kapı kilitlerini izinsiz açmayı başardı. Assa Abloy kilitleri Sheraton, Radisson, Hyatt, […]
Dünya çapındaki bankalardan 55 milyon dolar sızdıran Türk07/03/2016 - 09:01
İsmi Ercan Fındıkoğlu. Fakat internette Segate, Predator, Oreon gibi takma adlarla anılıyor. Fındıkoğlu 2011-2013 yılları arasında global çok sayıda bankadan toplam 55 milyon dolar sızdırdı. 57.5 yıl hapisle yargılanan Ercan Fındıkoğlunun mahkemesi geçtiğimiz günlerde görüldü. Fındıkoğlu’nun organizasyonu oldukça gelişmiş tekniklerle kredi kartı ve debit kart ödeme altyapısı sağlayan firmalar ve bankalara saldırıyordu. Ele geçirdikleri ön […]
MagSpoof ile elektromanyetik alan kullanarak kredi kartı kopyalamak30/11/2015 - 08:55
MagSpoof cihazı ile manyetik alana sahip herhangi bir kart veya kredi kartını uzaktan kopyalamak ve bu cihazı kredi kartı gibi kullanmak mümkün. Parçalarının toplam değeri 10 dolar tutan bu cihaz değerine oranla oldukça kabiliyetli. Kablosuz olduğu gibi kablolu ödeme terminallerinde de kullanılabiliyor. MagSpoof bir micro-controller, motor-driver, kablo, resistor, switch, LED ve pilden oluşuyor. Cihaz tüm […]
Polis kameralarına bulaşan gizli Virus23/11/2015 - 09:01
Polislerin üzerlerine takılarak görev ve operasyon görüntülerini kaydeden kameralarda zararlı yazılım tespit edildi. ABD’nin Florida eyaletinde faaliyet gösteren iPower Technologies ismindeki firma polislerin üzerine takılan Martel Frontline Camera adında GPS’li bir ürün üretmekte. Aynı zamanda iPower firması polis departmanları ve diğer devlet kurumları için bulut bağlantılı video depolama hizmeti de sunuyor. Videolar bulut üzerinde arşivlenerek […]