Vor fast 10 Jahren habe ich hier mal einen Beitrag verlinkt, der zeigt, wie man das EMV-Protokoll für Chip&PIN-Kartenzahlungen hackt, damit es jede PIN akzeptiert – also effektiv die PIN-Zahlung aushebelt. Nun wurden der OLB angeblich über 1,5 Millionen Euro geklaut. Von Brasilien aus.
Ich hab mal nachgeschaut, ob das Problem von damals mittlerweile endlich behoben wurde. Scheinbar nicht.
Und bei Securelist sieht man, wie sich brasilianische Hacker ein schönes Tool gebastelt haben, das all diese Schwachstellen im Protokoll ausnutzt, um fröhlich Geld ohne PIN von gestohlenen Kreditkartennummern zu ziehen. Eigentlich unglaublich.