Veel mobiele kassasystemen zijn niet veilig. Die conclusie trekt MWR InfoSecurity na de bestudering van de zes populairste apparaten op de markt die de EMV-standaard ondersteunen.
De systemen maken gebruik van Linux en communiceren via Bluetooth met betaalapps. Driekwart maakt gebruikt van dezelfde systeemsoftware.
Het beveiligingsbedrijf constateert dat het mechanisme om de firmware te vernieuwen onveilig is. Met een speciaal geprogrammeerde smartcard kan het apparaat worden overgenomen. In theorie zou op deze manier een kaartlezer zo kunnen worden geprogrammeerd dat kaartgegevens en pincodes van klanten kunnen worden onderschept. Het ‘klonen’ van EMV-kaarten zal niet lukken, maar de gegevens kunnen wel worden misbruikt.
via Emerce.
