‘Mobiele kassasystemen niet veilig’

Geen reacties
Tags: , ,
Posted 11 Aug 2014 in nieuws

Veel mobiele kassasystemen zijn niet veilig. Die conclusie trekt MWR InfoSecurity na de bestudering van de zes populairste apparaten op de markt die de EMV-standaard ondersteunen.

De systemen maken gebruik van Linux en communiceren via Bluetooth met betaalapps. Driekwart maakt gebruikt van dezelfde systeemsoftware.

Het beveiligingsbedrijf constateert dat het mechanisme om de firmware te vernieuwen onveilig is. Met een speciaal geprogrammeerde smartcard kan het apparaat worden overgenomen. In theorie zou op deze manier een kaartlezer zo kunnen worden geprogrammeerd dat kaartgegevens en pincodes van klanten kunnen worden onderschept. Het ‘klonen’ van EMV-kaarten zal niet lukken, maar de gegevens kunnen wel worden misbruikt.

Ondanks een beveiligingsupdate die al in april beschikbaar kwam, hebben veel fabrikanten er nog altijd geen gebruik van gemaakt. MWR InfoSecurity houdt de namen nog even onder de pet om hackers niet aan te moedigen.

De onderzoekers benadrukken dat mobiele POS-systemen desondanks veiliger zijn dan traditionele oplossingen.



Lees het volledige bericht op Emerce »


Add Your Comment