Kwetsbaarheid in EMV-chip pinpassen blijkt allang verholpen

  1. 22 mei 2014
  2. 0 reacties

hacker

Onlangs bleek dat de nieuwe EMV-chip, die juist is bedoeld om skimmen moeilijker te maken, een ernstige kwetsbaarheid bevatten. Nieuw blijkt dit gat echter zeker niet te zijn. Nederlandse banken zouden het probleem al in 2012 hebben opgelost.

De EMV-chip zou volgens een recente publicatie van de Universiteit van Cambridge kwetsbaarheid zijn voor manipulatie. Aanvallers zouden een man-in-the-middle-aanval kunnen opzetten om het verkeer tussen een terminal en een bank te manipuleren. Een terminal kan bijvoorbeeld een pinautomaat in een winkel zijn. Hierdoor zou het mogelijk zijn een pinpas dusdanig goed te klonen dat deze door banken niet van echt is te onderscheiden.

Betaalvereniging Nederland, waarin Nederlandse banken zich hebben verenigd, meldt in een reactie aan Computerworld echter het probleem al in 2012 op te hebben gelost. De kwetsbaarheid zou door de banken op het spoor zijn gekomen door een eerdere paper van dezelfde groep onderzoekers.

Meer over
Lees ook
Orange Business Services neemt Atheos over

Orange Business Services neemt Atheos over

Orange Business Services neemt Atheos over, een Europese speler op het gebied van cyberdefensie. Atheos werd in 2002 opgericht en is pionier op het gebied van IT-identificatie en beveiligingsmanagement. Met zo’n 130 experts op het gebied van cyberveiligheid ondersteunt Atheos grote bedrijven in het definiëren, implementeren en handhaven van hun be1

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1

Intel doopt McAfee om tot Intel Security

Intel doopt McAfee om tot Intel Security

Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1