Da bankene lot magnetstripe være magnetstripe og innførte chip (brikke) på kortene, trodde mange at faren for kortsvindel var over.
Lagde sin egen utgave
Nå har en hacker vist at det likevel er grunn til bekymring.
På Black Hat-konferansen som i forrige uke gikk av stabelen i Las Vegas i USA viste sikkerhetseksperten John Butler fra det britiske selskapet MWR Labs hvordan de kunne lage sin egen utgave av den gullfargede brikken som finnes på de fleste norske betalingskort.
Den nye koden kan deretter brukes til å manipulere transaksjoner med andre kort.
Annonse
Full kontroll
For å demonstrere at hackerne kan gjøre hva som helst når du har tastet inn PIN-koden, brukte Butler et egenskrevet «Flappy Bird»-lignende spill kalt «Chippy Pin».
Demonstrasjonen viste hvordan hackerne både kan kontrollere hva som vises på skjermen og det som foregår på tastaturet.
Nok å infisere terminalen
Metoden kan ifølge Butler brukes med betalingsterminaler i butikkene. Det er nok å infisere en terminal med en chip med skadevare på, så vil alle andre kunder som komme etter være potensielle ofre.
I stedet for et uskyldig spill, kan terminalene i stedet programmeres via den falske brikken til å stikke av med kortinfo. Noe som igjen kan brukes til å tappe kontoer og kjøpe varer på andres kort.
Trodde brikke var løsningen
Det er i så fall dårlig nytt for amerikanske butikkjeder, som nylig opplevde en veritabel bølge av kortsvindel.
I USA brukes i motsetning til i Norge magnetstripen fortsatt i stor skala, og chip-basert betaling er ikke like vanlig som her hjemme.
Men nå ser det altså ut til at heller ikke dette er trygt.
Kilde:
CNN Money
Annonse
