RFID世界網(wǎng) >
新聞中心 >
物聯(lián)網(wǎng)新聞 >
正文
移動POS機漏洞曝光!可致信用卡被盜刷
作者:本站收錄
來源:IT之家
日期:2018-08-13 10:51:24
摘要:8月9日《連線》發(fā)布文章稱,那些在日常生活中極為常見的移動POS機(或稱小型便攜式信用卡讀卡器)存在著極大的隱患。在用戶刷卡使用時,不法分子可以通過POS機的漏洞盜取其個人信息,甚至盜刷銀行卡。
8月9日《連線》發(fā)布文章稱,那些在日常生活中極為常見的移動POS機(或稱小型便攜式信用卡讀卡器)存在著極大的隱患。在用戶刷卡使用時,不法分子可以通過POS機的漏洞盜取其個人信息,甚至盜刷銀行卡。
報道稱,目前Suqare、SumUp、iZettle和PayPal是該領(lǐng)域設(shè)備主要由四家公司設(shè)備供應(yīng)商。安全公司Positive Technologies的幾位人士通過查看七個移動銷售點設(shè)備,發(fā)現(xiàn)這些設(shè)備的安全性堪憂。
他們表示,這些設(shè)備存在的漏洞能使得黑客能夠通過藍牙、移動應(yīng)用等執(zhí)行命令,進而修改顧客刷卡交易的金額,甚至獲取銷售點設(shè)備的完全控制權(quán)限。此外,攻擊者可以禁用基于芯片的交易,令顧客使用較不安全的磁條刷卡,從而更容易地竊取數(shù)據(jù),或克隆客戶的卡片。
這些人員發(fā)現(xiàn),相應(yīng)的漏洞并非存在于單一廠商的設(shè)備上,四家廠商的設(shè)備均有部分發(fā)現(xiàn)漏洞。其中Square和PayPal的漏洞源于一家名為Miura的第三方硬件廠商。他們發(fā)現(xiàn),該廠商設(shè)備存在的漏洞使得攻擊者能夠獲取完整的遠程代碼執(zhí)行和文件系統(tǒng)訪問權(quán),這給攻擊者將顧客卡片密碼變?yōu)槊魑娘@示留下了后路。
對此,Paypal的發(fā)言人表示,其團隊已經(jīng)解決了這些問題。Square發(fā)言人則稱,該公司的生態(tài)系統(tǒng)中不會再可能使用Miura讀卡器。