Yüz milyonları bekleyen büyük tehlike

Bilim insanları, yüz milyonlarca insanın kullandığı kredi kartlarındaki çip ve PIN kodu teknolojisinde bir hata tespit etti. Tespit edilen hata, hırsızların güvenlik koduna ihtiyaç duymadan kartları kullanabilmesine olanak sağlıyor.   Tespit edilen hata nedeniyle, ilk defa 2006’daki Sevgililer Günü’nde tüm dünyada kullanılmaya başlanan çip ve PIN kodu sistemi tamamen işlevsiz kalma tehlikesiyle karşı karşıya.    Uzmanlar, hırsızların her türlü alışverişte ve bankamatiklerde dört haneli PIN kodunu bilmelerine gerek olmadan kartları kullanabilme riski bulunduğunu belirtti.

RAKAMLAR ENDİŞE VERİCİ


Uzmanlar, İngiltere’de 2008 yılı sonuna kadar kredi kartı dolandırıcılığının yüzde 43 arttığına ve 610 milyon sterlin (953 milyon dolar) değerinde hırsızlık yaşandığına dikkat çektiler.   Cambridge Üniversitesi öğretim üyesi Ross Anderson, kredi kartlarındaki PIN kodu sistemini devre dışı bırakan birkaç yöntemi test ettiklerini ve kullanılan yöntemlerin son derece basit olduğunu belirtti.   Hırsızlar tarafından kolayca uygulanabilecek hırsızlık yöntemi şöyle işliyor: Bir bilgisayar çipi ve verici taşıyan veri levhası, kredi kartı üzerindeki çipe bağlanıyor.   Hırsızın yanında taşıdığı bir bilgisayara bağlantılı olan veri levhası sayesinde, hesaba girmek için PIN kodu girilmesi gerektiği zaman rasgele dört rakam tuşlamak yeterli oluyor. İşlem esnasında karta bağlantılı olan yazılım, doğru bir PIN kodu girildiği sinyalini gönderiyor.  

\"\"



YENİ YAZILIM GEREKLİ Anderson, bu basit işlemin PIN kodu sistemi içindeki en büyük hatanın ürünü olduğunu çip ve PIN kodu sistemini kapsayan yeni bir yazılımın şart olduğunu vurguladı.

Hürriyet
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.