Bankac\u0131l\u0131k sekt\u00f6r\u00fc, banka kartlar\u0131n\u0131 korumak i\u00e7in \u00e7aba, zaman ve para harc\u0131yor. Y\u0131llar boyunca bu g\u00fcvenlik kabartma say\u0131larla ve imza alan\u0131 ile sa\u011fland\u0131, ama \u015fimdi paran\u0131z ile paran\u0131z\u0131 \u00e7almak isteyenlerin aras\u0131nda sadece tek a\u015famal\u0131 koruma sa\u011flayan ak\u0131ll\u0131 bir \u00e7ip var.<\/p>\n
Yeni \u00e7ipli ve PIN\u2019li kartlar (EMV standartl\u0131<\/a>) manyetik \u00e7izgili kartlardan daha sa\u011flam koruma vadediyor, ancak \u00e7ok ge\u00e7meden su\u00e7lular korumay\u0131 a\u015fmay\u0131 denedi. Neyse ki, bu korumay\u0131 a\u015fmay\u0131 deneyenler sadece su\u00e7lular de\u011fil; g\u00fcvenlik uzmanlar\u0131 da sistemleri ara\u015ft\u0131r\u0131yor. \u015eirket ara\u015ft\u0131rmac\u0131lar\u0131 \u00f6deme sistemi ekipmanlar\u0131n\u0131 ve \u00f6deme sistemi yap\u0131lar\u0131n\u0131n a\u00e7\u0131klar\u0131n\u0131 aramak ad\u0131na derinlemesine inceliyorlar, bulurlarsa geli\u015ftiricileri uyararak su\u00e7lular da bu a\u00e7\u0131klar\u0131 bulmadan \u2018delikleri kapatmalar\u0131\u2019 sa\u011flan\u0131yor. <\/p>\n Ara\u015ft\u0131rmac\u0131lar\u0131n Black Hat sunumu hem umuta hem de endi\u015feye sebep oldu: Evet, su\u00e7lular \u00e7ipli kartlardan para \u00e7alabilir \u2013 ama insanlar kendilerini korumak i\u00e7in korumas\u0131z de\u011filler. NCR Corp\u2019un (ATM ve \u00f6deme terminalleri \u00fcreten bir firma) iki \u00e7al\u0131\u015fan\u0131 yapt\u0131klar\u0131 sunumda, \u00f6deme terminallerine yap\u0131lan sald\u0131r\u0131lar\u0131n en \u00e7ok benzincilerde ve d\u00fckkanlarda oldu\u011funu belirttiler<\/a>. Ucuz ve k\u00fc\u00e7\u00fck Raspberry Pi bilgisayar kullanarak, kendilerini d\u00fckkan\u0131n ana bilgisayar\u0131 (k\u0131saca yazar kasa) ile \u00f6deme mod\u00fcl\u00fc (k\u0131saca \u015fifrenizi girdi\u011finiz o k\u00fc\u00e7\u00fck cihaz) aras\u0131na yerle\u015ftiler. <\/p>\n Genel olarak, bu iki sistem aras\u0131ndaki ba\u011flant\u0131 tamamen \u015fifrelenmi\u015f olmal\u0131d\u0131r, ama bir\u00e7ok durumda, sadece terminalin zay\u0131f bir \u015fifresi oluyor. Sonu\u00e7 olarak, su\u00e7lular man-in-the-middle<\/a> (Aradaki adam sald\u0131r\u0131s\u0131 veya Ortadaki adam sald\u0131r\u0131s\u0131<\/a>) uygulayarak: \u00f6deme mod\u00fcl\u00fc ve ana bilgisayar aras\u0131ndaki ba\u011flant\u0131ya eri\u015fip \u015fifreyi \u00e7\u00f6zebiliyor. <\/p>\n Unfortunately two-factor authentication can't save you from #banking<\/a> Trojans https:\/\/t.co\/dEKfOWPaXo<\/a> #mobile<\/a> pic.twitter.com\/hRP7WnTNmS<\/a><\/p>\n \u2014 Kaspersky (@kaspersky) March 11, 2016<\/a><\/p><\/blockquote>\n\n