1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Payment Card Industry Council…

Firmware Updates

  1. Thema

Neues Thema Ansicht wechseln


  1. Firmware Updates

    Autor: eXXogene 12.09.16 - 18:26

    Es irritiert mich das es bisher nicht möglich gewesen sein soll Cardreader oder Geldautomaten zu aktualisieren.

    Merkwürdig?

  2. Re: Firmware Updates

    Autor: Apfelbrot 12.09.16 - 22:15

    Bei einigen Modellen ist es möglich, nun aber wird das ganze zur Pflicht.

  3. Re: Firmware Updates

    Autor: Moe479 13.09.16 - 05:52

    ist das kein zusätzlicher angriffsvektor?

  4. Re: Firmware Updates

    Autor: chefin 13.09.16 - 07:16

    Die Unmöglichkeit Updates einzuspielen ist nunmal ein recht guter Schutz gegen Manipulationen. Cardreader sind kleine "blöde" Kisten die nur eines können. Da gabs wenig Fehler die man machen konnte. Wenn ein gerät nur Ja oder nein ausgibt und alles andere als Fehler verweigert können innen viele Bufferoverflow Bugs sitzen, man kommt nicht ran.

    Daher war das in soweit sicher. Leider konnten aber Probleme auch nur sehr schwer gelöst werden. Den es gab ja nur Hardware Upgrades und Probleme gabs schon, wenn auch weniger mit der Software. Wobei es wohl auch Angriffsvektoren gabe die über manipulierte Karten die falsche Daten schickten.

    Wie auch immer, da es hier nicht um dein Geld geht sondern um die Gewinne der Kartenfirmen darf man getrost davon ausgehen, das die hier keinen Scheiss bauen. Auch wenn die Gewinne letztendlich doch unser Geld sind, so stehen sie in Konkurrenz zu anderen. Sollten die besser wirtschaften oder Missbrauch besser eindämmen bleibt ihnen mehr über bei ansonsten gleichen Kosten.

  5. Re: Firmware Updates

    Autor: kazhar 13.09.16 - 11:31

    Durch die Updatefunktion erhöht man aber auch die Komplexität des Geräts nicht unerheblich - und damit auch die Anfälligkeit gegen Angriffe.

    Hardwarmäßig braucht es natürlich die (USB?) Schnittstelle, über die die Firmware eingspielt werden kann. Die muss im "Normalbetrieb" natürlich irgendwie geschützt sein, damit man da nicht dran kann - also braucht es eine Klappe, die optimalerweise noch per Sensor auf "geschlossen" überwacht wird.

    Softwareseitig kommt ein Bootloader hinzu, der neue Firmware laden, prüfen und flashen kann. Erfahrungsgemäß ist das eine wunderbare Quelle an Spass und Spiel für jeden Hacker und alle die das noch werden wollen. Fix verbastelte Zertifikate, veraltete Signaturverfahren, unzureichende Prüfungen und einfach nur grottige Programmierung erwarten euch :D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Phoenix Contact Electronics GmbH, Bad Pyrmont
  2. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden
  3. SSI SCHÄFER IT Solutions GmbH, Giebelstadt bei Würzburg
  4. über Jobware Personalberatung, Großraum Köln (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


UX-Designer: Computer sind soziale Akteure
UX-Designer
"Computer sind soziale Akteure"

User Experience Designer schaffen positive Erlebnisse, wenn Nutzer IT-Produkte verwenden. Der Job erfordert Liebe zum Detail und den Blick fürs große Ganze.
Ein Porträt von Louisa Schmidt

  1. Coronapandemie Viele IT-Freelancer erwarten schlechtere Auftragslage
  2. IT-Fachkräftemangel Es müssen nicht immer Informatiker sein
  3. Jobporträt IT-Produktmanager Der Alleversteher

Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    Coronavirus und Karaoke: Gesang mit Klang trotz Gesichtsvorhang
    Coronavirus und Karaoke
    Gesang mit Klang trotz Gesichtsvorhang

    Karaokebars sind gefährliche Coronavirus-Infektionsherde. Damit den Menschen in Japan nicht ihr Hobby genommen wird, gibt es nun ein System, das auch mit Mundschutz gute Sounds produzieren soll.
    Ein Bericht von Felix Lill

    1. Corona Gewerkschaft sieht Schulen schlecht digital ausgestattet
    2. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
    3. Universal Kinofilme kommen früher ins Netz