Eikö meille ole kaiken aikaa kerrottu, miten nämä kortit ja niiden lukulaitteet ovat peukaloinnin kestäviä ja turvallisia? Eihän niillä voisi ikipäivänä esimerkiksi...pelata Tetristä?
Ne, joille aihe on vieras, lukekaapa aikaisempi kirjoitukseni aiheesta tästä.
http://www.lightbluetouchpaper.org/wp-content/uploads/2006/12/emv_tetris.avi osoiteesta löytyy muuten parempilaatuinen video. Minkähän laisen tietoturva ogelman ne seuraavaksi löytää noista korteista.
VastaaPoistaEi mielestäni tuossa ole mitään tietoturvaongelmaa, koska:
VastaaPoista1. Kuten kuvassakin on blankko sirukortti, joita voi kuka tahansa hankkia ja oikeilla laitteilla siruille tallentaa tietoa.
2. Itse lukijakin toimii internetyhteyden yli, eikä ole tehty vain pankkien käytettävksi, joten laitetta voi käyttää muullakin tavoin.
Blankolla sirukortilla on melkoisen turha yrittää pankkien järjestelmään pääsyä vaikka sinne tallentaisi mitä.
Pointti on siinä, että noita lukulaitteita voi uudelleenohjelmoida tekemään melkein mitä vain. Esimerkiksi sieppaamaan kortin tietoja ja PIN-koodia.
VastaaPoista