Chip and PIN is broken
Otto J. Makela
EMV-p��tteiss�, korttifirmat yritt�v�t vaieta asian kuoliaaksi.
http://www.lightbluetouchpaper.org/2010/02/11/chip-and-pin-is-broken/
--
/* * * Otto J. Makela <o...@iki.fi> * * * * * * * * * * * * * * * */
/* Phone: +358 40 765 5772, FAX: +358 42 7655772, ICBM: 60N 25E */
/* Mail: Mechelininkatu 26 B 27, FI-00100 Helsinki, FINLAND */
/* * * Computers Rule 01001111 01001011 * * * * * * * * * * * * */
Otto J. Makela
EMV-p��tteiss�, korttifirmat yritt�v�t vaieta asian kuoliaaksi.
terae
> Melko vakava PIN-varmennuksen ohittava protokollaongelma huomattu
> Esitetään vahvoja epäilyksiä että ongelmaa hyödynnetään "in the wild".
>
> http://www.lightbluetouchpaper.org/2010/02/11/chip-and-pin-is-broken/
En ole varma ymmärsinkö kaikkea oikein, mutta liittyykö tämä myös
läheisesti hetki takaperin Suomessakin uutisoituun isompaan
korttitietojen varastamiseen ja mahdolliseen tietojen väärinkäyttöön?
Olisiko aiheesta kellään ajankohtaista ja suomenkielistä yhteenvetoa?
Pohdin tätä myös siltä pohjalta, että joillakin paikkakunnilla kuulemani
mukaan on WLAN-tukiasemallisia ilmeisesti ADSL-yhteyteen kytkeviä
maksupääte- ja etähallinta-/lukumahdollisuuksia kylmäasemilla, joihin
ilmeisesti pääsisi helposti murtautumaan langattomasti lähisäteeltä.
Tiettävästi useissa paikoissa on myös mahdollista päästä asiakas-WLANin
kautta samaan yhteyteen rinnalla kulkevien maksupäätetapahtumien kanssa,
jne.. Koskettaa erilaisia ravitsemusalan liikkeitä ainakin.
Näistä ei ilmeisesti ole mitään niin vahvaa valvontaa, ettäkö ei
mentäisi usein halvimman kautta ja jätettäisi usein WiFi-spotin
mainosarvon rinnalla korttimaksuja haavoittuviksi.
--
terv, terae
HUOM. otsikkotietojen osoitteen pitäisi toimia, mutta kannattaa valita
silti suoriin yhteydenottoihin nimime...@nimimerkkini.suomi-TLD :)