banner23

banner26

banner24

banner25

Bluetooth aracılığıyla kart bilgisi kopyalayan POS cihazı keşfedildi

Yapılan araştırma sonucunda POS makineleri ve ATM’lerde kart bilgilerini kopyalayan ve bu bilgileri Bluetooth aracılığıyla ileten cihaz keşfedildi.

SİBER GÜVENLİK 16.02.2021, 17:33
Bluetooth aracılığıyla kart bilgisi kopyalayan POS cihazı keşfedildi
banner34

ABD’de bazı POS cihazlarına müdahale yapılarak kart bilgilerinin çalındığı keşfedildi. KrebsonSecurity’de yer alan rapor ve görsellere göre, etkilenen cihazlarda çip ile işlem yapılması engellendi ve kart okuyucu kısmın kullanılması sağlandı. Kart okuyucu kısmında yer alan kopyalayıcı ile kart bilgileri çalındı. Sonrasında da kartların PIN’i girilmesiyle de ele geçirilen PIN bilgisi kablosuz bağlantı kullanılarak ele geçirildi.

Söz konusu cihazların donanımına eklemeler yapıldığı fark edildi. PIN girişi yapılan tuş takımının altına kaydedici devre eklenmesiyle de basılan her tuş için kayıt işlemi yapıldığı belirlendi. Bununla birlikte verilerin gönderilmesi için Bluetooth donanımının da cihazın içine yerleştirildiği aktarıldı.

Çip aracılığıyla yapılan işlemlerin veri çalmak isteyen kişilerin işini zorlaştırdığı, bu nedenle banka kartlarında kullanıldığı gibi okuma bölümünün kullandırıldığı belirtildi. Bunun için de cihazların çip okuyucu kısımlarına müdahale edildiği belirlendi. 

Günümüzdeki kartların da eskiye dönük uyumluluk adına bu okuyucu şerit üzerinde kart bilgilerini tuttuğu aktarıldı. Bu bilgilerin alınması için de hackerların bilgileri okuyan donanım eklediği belirlendi.

Bu şekilde kart verilerini çalan kişilerin haftalar boyunca fark edilmediği aktarıldı. Ne kadar sayıda kullanıcının söz konusu durum nedeniyle mağdur olduğu bilinmiyor.

19°
açık