Foto: Ingenico - Symbolbild

SRLabs will zwei Lücken in EC-Terminals entdeckt haben. So sei es möglich das Terminal zu klonen und Geld vom Händlerkonto abzuzweigen und Kreditkarten-Daten abzugreifen.

Die Terminals, die in Geschäften für Kartenzahlungen eingesetzt werden, können laut Berliner IT-Experten mit etwas technischem Sachverstand kopiert und dann zum Plündern von Händler-Konten verwendet werden. Auf diese Weise könnten sich Kriminelle Geld über die Funktion zum Aufladen von Telefon-SIM-Karten sowie als vermeintliche Rückzahlung bei Retouren holen, erklärte die IT-Sicherheitsfirma SRLabs am Dienstag.

Eine Lücke verbirgt sich im Poseidon-Protokoll der EC-Terminals, die andere im Netzwerk-Protokoll ZVT. Über die Lücke ZVT sei es möglich Bankomat- und Kreditkartendaten bei Zahlungen mitzulesen, wenn man sich im selben Netzwerk wie das Terminal befindet. Die zweite Lücke ist im Poseidon-Protokoll.


Foto: SRLabs