ABD’de bazı POS cihazlarına müdahale yapılarak kart bilgilerinin çalındığı keşfedildi. KrebsonSecurity’de yer alan rapor ve görsellere göre, etkilenen cihazlarda çip ile işlem yapılması engellendi ve kart okuyucu kısmın kullanılması sağlandı. Kart okuyucu kısmında yer alan kopyalayıcı ile kart bilgileri çalındı. Sonrasında da kartların PIN’i girilmesiyle de ele geçirilen PIN bilgisi kablosuz bağlantı kullanılarak ele geçirildi.
Söz konusu cihazların donanımına eklemeler yapıldığı fark edildi. PIN girişi yapılan tuş takımının altına kaydedici devre eklenmesiyle de basılan her tuş için kayıt işlemi yapıldığı belirlendi. Bununla birlikte verilerin gönderilmesi için Bluetooth donanımının da cihazın içine yerleştirildiği aktarıldı.
Çip aracılığıyla yapılan işlemlerin veri çalmak isteyen kişilerin işini zorlaştırdığı, bu nedenle banka kartlarında kullanıldığı gibi okuma bölümünün kullandırıldığı belirtildi. Bunun için de cihazların çip okuyucu kısımlarına müdahale edildiği belirlendi.
Günümüzdeki kartların da eskiye dönük uyumluluk adına bu okuyucu şerit üzerinde kart bilgilerini tuttuğu aktarıldı. Bu bilgilerin alınması için de hackerların bilgileri okuyan donanım eklediği belirlendi.
Bu şekilde kart verilerini çalan kişilerin haftalar boyunca fark edilmediği aktarıldı. Ne kadar sayıda kullanıcının söz konusu durum nedeniyle mağdur olduğu bilinmiyor.
Editör : SavunmaTR Haber Merkezi