Nieuws

Tech

'Nieuwe kraakmethode funest voor pinsysteem'

door Robin van der Kloor 15 apr 2009

Pinsysteem moet volledig op de schop door deze nieuwe kraakmethode, aldus onderzoek
Pinsysteem moet volledig op de schop door deze nieuwe kraakmethode, aldus onderzoek

Hackers hebben een nieuwe methode gevonden om pinpassen te kraken. Waar vroeger het lezen van de pincode een vereiste was, kan de pas nu worden gehackt zonder phishing of skimmen.

Dat blijkt uit onderzoek van telecombedrijf Verizon, meldt Webwereld.

Miljoenen
Hackers kunnen nu zowel versleutelde als onversleutelde pindata kraken en daardoor grote hoeveelheden persoonlijke data stelen. Volgens onderzoeker Bryan Sartin hebben hackers met deze nieuwe methode al miljoenen dollars gestolen in Amerika.

Tot nu toe werd gedacht dat deze manier van kraken alleen theoretisch mogelijk was. De code, die onder beveiligingslaag zit, wordt nu gelezen door die laag te verwijderen. De methode richt zich dus niet op de pas, maar op de hardware, bij bijvoorbeeld de bank.

Naar de bron
Dieven konden alleen via phishing of skimmen van passen de pin-gegevens bemachtigen. Als de pincode eenmaal was ingetikt en versleuteld, zouden de data veilig zijn tussen de automaat en de bank.

‘We zien nu dat mensen direct naar de bron gaan en de versleutelde pinblokken stelen. Daarbij maken ze gebruik van complexe systemen om de versleuteling te kraken,’ aldus Sartin.

Gevolgen voor Nederland
In Nederland wordt deze methode nog niet toegepast, zegt een woordvoerder van transactieverwerker Equens. De Nederlandse Vereniging van Banken geeft geen commentaar.

Om deze nieuwe vorm van kraken tegen te gaan, moet de beveiliging van het pinsysteem op de schop, aldus Webwereld.

Tags

zie ook

11 reacties

  • Ik verbaas me er al jaren over dat bankpasjes alleen voorzien zijn van een makkelijk te kopiëren magneetstrip. Als je een abonnement bij een satellietprovider afsluit, krijg je een pasje dat veel beter beveiligd is en niet zomaar gekopieerd kan worden. Ook worden die pasjes eens in de paar jaar vervangen door beter beveiligde exemplaren.

  • In Nederland wordt deze methode nog niet toegepast, zegt een woordvoerder van transactieverwerker Equens.

    Ja natuurlijk , OOK in NL wordt dat toegepast, maar dat willen ze ons ff mooi niet vertellen, anders breekt de pleuris uit

  • Welke minister kan dan straks weer aftreden omdat hij of zij het weer te laat heeft "onderkent" en zijn wij weer talloze miljoenen armer. En die arme "minister" krijgt dat weer een gouden handdruk omdat hij of zij zo goed heeft gepresteerd. Ten nadele van ons allemaal. Want het is "nog" niet zover. Dat ze dan die rekening van die minister maar snel kraken..voelt die de ellende ook eens...

    het moet afgelopen zijn met dat gesodemieter. Crimineel en uit een ander land, eruit. Crimineel en een rasechte NLer dan levenslang....opzouten met dat volk.

  • Patriotten: Met Dank aan onze Oosterburen!

    Oplossing: Pinautomaten afschaffen en weer geld halen bij de bank ! Dat went zo.

  • "Tot nu toe werd gedacht dat deze manier van kraken alleen theoretisch mogelijk was."
    Deze vorm van inbraak is kennelijk alleen mogelijk met ondersteuning van zware hardware en software-
    expertise. Intrigerende vraag: Hoe komen deze criminelen aan die ondersteuning?