bencede
New member
Etkilenenler için hoş olmayan bir senaryo: Cüzdanın ortadan kaybolması veya hala sıklıkla kullanılan sözde banka kartının bir yerlerde ortalıkta bırakılması. Daha sonra kartlarının bir an önce bloke edilmesini istiyorlar ama bu o kadar kolay değil. Engelleme acil durum numarası olarak adlandırılan numara nispeten iyi bilinmektedir: 116 116’yı arayarak veya engelleme uygulamasını kullanarak bu numaraya ulaşabilirsiniz. Ancak acil çağrı ilişkilendirmesini engellemek her türlü kart kullanımını engellemez. Ancak yalnızca bankaların ve tasarruf bankalarının yardımıyla gerçekleştirilen prosedürler – özellikle çevrimiçi ödemeler, para çekme ve terminallerde PIN ödemeleri. Ancak, ilişkilendirme kilit dosyasına karşı tüm kullanım türleri yetkilendirilmez.
Duyuru
Örneğin, düşük maliyetleri nedeniyle perakendeciler arasında hâlâ popüler olan imzalı elektronik ödeme prosedürü bloke edilmiyor, yalnızca satıcılar için daha pahalı olan PIN tabanlı ödeme seçeneği engelleniyor. Otomatik ödemenin mümkün olmadığından emin olmak için ikinci bir sistemde engelleme gereklidir: KUNO. Bu, “Polis Dışı Örgütsel Yapılar Kullanılarak Yapılan Nakit Dışı Ödeme İşlemlerinde Suçla Mücadele” anlamına geliyor. Çoğu mağazada, Alman kredi kuruluşları tarafından verilen Giro kartları da otomatik ödeme işlemlerine bloke edilebilir. KUNO polis tarafından bloke edilmiştir, bu nedenle kayıp durumunda Girocard sahiplerinin polis karakoluna gitmesi kesinlikle mantıklıdır.
Peki ya kilitleme sisteminin kendisi güvenli değilse? Geçen yıl, Berlin güvenlik danışmanı Tim Philipp Schäfers web sitesinde KUNO sisteminin BT açıklarını kontrol etti. Cumartesi öğleden sonra 37. Kaos İletişimi Kongresi’nde (37C3) yaptığı konuşmada, özellikle KUNO portalının web altyapısında daha derinlemesine bir inceleme sırasında ne gibi sorunlarla karşılaştığını anlattı.
Sonsuz hipotezlere izin verilir
Etkilenenler için self-servis alanında, bir dizi başka sorunun yanı sıra, kötülük yapanlar için fırsatlarla karşılaştı. Erişim yalnızca iki özellik gerektirir: her kartın üzerinde yazılı olan IBAN ve beş haneli blok onay numarası. Ancak burada tahminde sınır yoktu: blok onay numarasını keşfetmek için kolayca otomatikleştirilmiş bir saldırı vektörü.
Self servis alanında tamamen bloke edilmiş kartların kilidini doğru bir şekilde açmak mümkün oldu. Dolandırıcılar, nispeten az bir çabayla meşru blokajları tersine çevirebilir ve etkilenen kişilerin kartlarıyla elektronik otomatik ödemeye (ELV) geçebilirdi. Hamburg’dan güvenlik araştırmacısı Schäfers, bu güvenlik açıklarının istismar edilip edilmediğini söylemedi.
KUNO sistemi, EuroHandelsinstitut’tan doğan ve perakendeciler için sürekli olarak faydalı çözümler geliştiren Köln’deki EHI Perakende Enstitüsü tarafından desteklenmektedir. Schäfers, güvenlik açısından kritik yorumlarını ele aldığı için enstitüyü özellikle övdü: örneğin, bir hız sınırı, yani self servis taleplerine bir sınır getirildi. Güvenlik araştırmacısı bulgularını bu amaç için özel olarak tasarlanmış bir web sitesinde yayınlar.
(Sen)
Haberin Sonu
Duyuru
Örneğin, düşük maliyetleri nedeniyle perakendeciler arasında hâlâ popüler olan imzalı elektronik ödeme prosedürü bloke edilmiyor, yalnızca satıcılar için daha pahalı olan PIN tabanlı ödeme seçeneği engelleniyor. Otomatik ödemenin mümkün olmadığından emin olmak için ikinci bir sistemde engelleme gereklidir: KUNO. Bu, “Polis Dışı Örgütsel Yapılar Kullanılarak Yapılan Nakit Dışı Ödeme İşlemlerinde Suçla Mücadele” anlamına geliyor. Çoğu mağazada, Alman kredi kuruluşları tarafından verilen Giro kartları da otomatik ödeme işlemlerine bloke edilebilir. KUNO polis tarafından bloke edilmiştir, bu nedenle kayıp durumunda Girocard sahiplerinin polis karakoluna gitmesi kesinlikle mantıklıdır.
Peki ya kilitleme sisteminin kendisi güvenli değilse? Geçen yıl, Berlin güvenlik danışmanı Tim Philipp Schäfers web sitesinde KUNO sisteminin BT açıklarını kontrol etti. Cumartesi öğleden sonra 37. Kaos İletişimi Kongresi’nde (37C3) yaptığı konuşmada, özellikle KUNO portalının web altyapısında daha derinlemesine bir inceleme sırasında ne gibi sorunlarla karşılaştığını anlattı.
Sonsuz hipotezlere izin verilir
Etkilenenler için self-servis alanında, bir dizi başka sorunun yanı sıra, kötülük yapanlar için fırsatlarla karşılaştı. Erişim yalnızca iki özellik gerektirir: her kartın üzerinde yazılı olan IBAN ve beş haneli blok onay numarası. Ancak burada tahminde sınır yoktu: blok onay numarasını keşfetmek için kolayca otomatikleştirilmiş bir saldırı vektörü.
Self servis alanında tamamen bloke edilmiş kartların kilidini doğru bir şekilde açmak mümkün oldu. Dolandırıcılar, nispeten az bir çabayla meşru blokajları tersine çevirebilir ve etkilenen kişilerin kartlarıyla elektronik otomatik ödemeye (ELV) geçebilirdi. Hamburg’dan güvenlik araştırmacısı Schäfers, bu güvenlik açıklarının istismar edilip edilmediğini söylemedi.
KUNO sistemi, EuroHandelsinstitut’tan doğan ve perakendeciler için sürekli olarak faydalı çözümler geliştiren Köln’deki EHI Perakende Enstitüsü tarafından desteklenmektedir. Schäfers, güvenlik açısından kritik yorumlarını ele aldığı için enstitüyü özellikle övdü: örneğin, bir hız sınırı, yani self servis taleplerine bir sınır getirildi. Güvenlik araştırmacısı bulgularını bu amaç için özel olarak tasarlanmış bir web sitesinde yayınlar.
(Sen)
Haberin Sonu