Карстен Ноль и Томас Рот разрабатывали систему взлома полгода, сотрудничая, по их собственному утверждению, с компанией VeriFone и немецким госведомством, занимающимся информационной безопасностью. В VeriFone, однако, заявляют, что эксперты больше общаются с прессой, нежели с представителями компании.
Представители VeriFone подтвердили наличие брешей в системе безопасности терминалов, однако заявили, что на практике взлом пока не осуществлялся. "Нет ни одной пострадавшей карты", - заявили в компании.
Исследователи произвели экспериментальный взлом 300 тыс. терминалов, установленных в торговых точках Германии и Австрии, однако они считают, что доступ можно будет получить и к устройствам, работающим по всему миру, поскольку другие производители терминалов используют аналогичные технологии.
В настоящее время исследователи не разглашают подробностей взлома. Однако они указывают, что уязвимость можно вызвать посредством провокации переполнения буфера в программном обеспечении терминала и записи в память устройства программы-считывателя. Подобный метод взлома позволяет получить полный контроль над устройством и всеми проводимыми транзакциями.
В самом худшем случае, говорят исследователи, если взломанный терминал будет расположен в торговом зале магазина, потенциальный хакер сможет за день "наловить" несколько сотен номеров действующих карт.
VeriFone, со своей стороны, отмечает, что некоторые данные транзакций передаются через терминалы в зашифрованном виде, поэтому от того, на каком этапе передаются данные, зависит степень опасности для личной информации владельцев банковских карт.