Falhas em PIN Entry Devices (PED) revelam dados de cartoes de credito
2008 Fevereiro 29
Diriamos que desde o PED até o banco os seus dados sao seguros. Mas desde o momento em que o PED recebe seus dados, é aí aonde reside a insegurança, simplesmente porque os dados trocados entre o seu cartao de credito e o PED nao sao encriptados.
Segundo pesquisadores da Universidade de Cambridge, PEDs da marca Ingenico i3300 e Dione Extrem, falham na forma como protegem os detalhes dos cartoes de crédito e os PINs. Atacantes com tecnicas basicas podem obter dados dos cartões e criar cartoes clonados. Um estudo mais detalhado pode ser encontrado aqui, e um video acima de 20 minutos prova na pratica aquilo que é verdade.
