那些在日常日子中极为常见的移动POS机(或称小型便携式信用卡读卡器)存在着极大的隐患。在用户刷卡运用时,不法分子可以经过POS机的缝隙盗取其个人信息,乃至盗刷银行卡。
报导称,现在Suqare、SumUp、iZettle和PayPal是该范畴设备主要由四家公司设备供货商。安全公司Positive Technologies的几位人士经过检查七个移动销售点设备,发现这些设备的安全性堪忧。
移动POS机
他们表明,这些设备存在的缝隙能使得黑客可以经过蓝牙、移动运用等履行命令,进而修正顾客刷卡交易的金额,乃至获取销售点设备的完全操控权限。此外,攻击者可以禁用根据芯片的交易,令顾客运用较不安全的磁条刷卡,然后更容易地盗取数据,或克隆客户的卡片。
这些人员发现,相应的缝隙并非存在于单一厂商的设备上,四家厂商的设备均有部分发现缝隙。其间Square和PayPal的缝隙源于一家名为Miura的第三方硬件厂商。他们发现,该厂商设备存在的缝隙使得攻击者可以获取完好的长途代码履行和文件体系拜访权,这给攻击者将顾客卡片暗码变为明文显现留下了后路。
对此,Paypal的发言人表明,其团队已经处理了这些问题。Square发言人则称,该公司的生态体系中不会再可能运用Miura读卡器。