hyodyllista > toiminta.effi

Otto J. Makela (16.02.2010, 11:27)
Melko vakava PIN-varmennuksen ohittava protokollaongelma huomattu
EMV-päätteissä, korttifirmat yrittävät vaieta asian kuoliaaksi.
Esitetään vahvoja epäilyksiä että ongelmaa hyödynnetään "in the wild".

terae (13.03.2010, 17:35)
Otto J. Makela wrote:
> Melko vakava PIN-varmennuksen ohittava protokollaongelma huomattu
> EMV-päätteissä, korttifirmat yrittävät vaieta asian kuoliaaksi.
> Esitetään vahvoja epäilyksiä että ongelmaa hyödynnetään "in the wild".
>


En ole varma ymmärsinkö kaikkea oikein, mutta liittyykö tämä myös
läheisesti hetki takaperin Suomessakin uutisoituun isompaan
korttitietojen varastamiseen ja mahdolliseen tietojen väärinkäyttöön?

Olisiko aiheesta kellään ajankohtaista ja suomenkielistä yhteenvetoa?

Pohdin tätä myös siltä pohjalta, että joillakin paikkakunnilla kuulemani
mukaan on WLAN-tukiasemallisia ilmeisesti ADSL-yhteyteen kytkeviä
maksupääte- ja etähallinta-/lukumahdollisuuksia kylmäasemilla, joihin
ilmeisesti pääsisi helposti murtautumaan langattomasti lähisäteeltä.

Tiettävästi useissa paikoissa on myös mahdollista päästä asiakas-WLANin
kautta samaan yhteyteen rinnalla kulkevien maksupäätetapahtumien kanssa,
jne.. Koskettaa erilaisia ravitsemusalan liikkeitä ainakin.

Näistä ei ilmeisesti ole mitään niin vahvaa valvontaa, ettäkö ei
mentäisi usein halvimman kautta ja jätettäisi usein WiFi-spotin
mainosarvon rinnalla korttimaksuja haavoittuviksi.
Soortgelijke onderwerpen