Tilliden til det tyske Eurocheckkort (EC-kort) - som svarer til det danske Dankort - har lidt et alvorligt knæk efter afsløringen af et gabende sikkerhedshul i de terminaler, som er installeret hos en række McDonalds-restauranter.
McDonalds har siden 1998 samarbejdet med de tyske banker om et projekt, hvor betalingskortet - som indeholder en lille chip - kan "lades op" med penge fra bankkontoen gennem en særlig terminal.
De digitale penge kan så bruges til at betale for sin BigMac i restauranten - men eksperter fra computerbladet c't har nu afsløret, at McDonalds har sjusket med sikkerheden.
Talis-terminalerne fra firmaet Verifone indeholder nemlig et alvorligt sikkerhedshul. Hvis man indsætter et ugyldigt kort i terminalen og venter et par minutter, gennemføres en genstart, og på skærmen dukker en helt almindelig Windows 95-installation frem - samt programmet PCAnywhere, der kan bruges til at fjernstyre terminalen.
Eksperterne fortæller, at det endda var muligt at hente PCAnywhere frem på skærmen og betjene programmet gennem den berøringsfølsomme terminalskærm. Ved at ændre programmets konfiguration var det uden videre muligt at åbne en bagdør, som kunne anvendes til at fjernstyre terminalen og installere vilkårlige programmer.
Hos Verifone afviser man problemet med henvisning til, at selve indtastningen af PIN-koder er beskyttet med stærk kryptering. Men en hacker kunne uden problemer installere sit eget program på terminalen, der opfordrer brugeren til at indtaste sin PIN-kode og kvitterer med en fejlmelding.
Betalingsselskabet har nu erkendt fejlen og foretaget en ændring i systemet, så det ikke længere er muligt at betjene Windows gennem terminalskærmen.
(Kilde: c't)
