現(xiàn)在位置:主頁(yè) > 國(guó)內(nèi) > 移動(dòng)POS機(jī)漏洞曝光!可致信用卡被盜刷

移動(dòng)POS機(jī)漏洞曝光!可致信用卡被盜刷

作者:編輯 ? 時(shí)間:2018-08-13 ? 瀏覽:人次

8月12日消息 8月9日《連線》發(fā)布文章稱,那些在日常生活中極為常見的移動(dòng)POS機(jī)(或稱小型便攜式信用卡讀卡器)存在著極大的隱患。在用戶刷卡使用時(shí),不法分子可以通過POS機(jī)的漏洞盜取其個(gè)人信息,甚至盜刷銀行卡。

報(bào)道稱,目前Suqare、SumUp、iZettle和PayPal是該領(lǐng)域設(shè)備主要由四家公司設(shè)備供應(yīng)商。安全公司Positive Technologies的幾位人士通過查看七個(gè)移動(dòng)銷售點(diǎn)設(shè)備,發(fā)現(xiàn)這些設(shè)備的安全性堪憂。

他們表示,這些設(shè)備存在的漏洞能使得黑客能夠通過藍(lán)牙、移動(dòng)應(yīng)用等執(zhí)行命令,進(jìn)而修改顧客刷卡交易的金額,甚至獲取銷售點(diǎn)設(shè)備的完全控制權(quán)限。此外,攻擊者可以禁用基于芯片的交易,令顧客使用較不安全的磁條刷卡,從而更容易地竊取數(shù)據(jù),或克隆客戶的卡片。

這些人員發(fā)現(xiàn),相應(yīng)的漏洞并非存在于單一廠商的設(shè)備上,四家廠商的設(shè)備均有部分發(fā)現(xiàn)漏洞。其中Square和PayPal的漏洞源于一家名為Miura的第三方硬件廠商。他們發(fā)現(xiàn),該廠商設(shè)備存在的漏洞使得攻擊者能夠獲取完整的遠(yuǎn)程代碼執(zhí)行和文件系統(tǒng)訪問權(quán),這給攻擊者將顧客卡片密碼變?yōu)槊魑娘@示留下了后路。

對(duì)此,Paypal的發(fā)言人表示,其團(tuán)隊(duì)已經(jīng)解決了這些問題。Square發(fā)言人則稱,該公司的生態(tài)系統(tǒng)中不會(huì)再可能使用Miura讀卡器。

轉(zhuǎn)載請(qǐng)保留原文鏈接:http://parkingblocks4less.com/a/guona/20180813/10359.html上一篇:上一篇:刷機(jī)神器TWRP已適配小米Max 3、HTC U12+
下一篇:下一篇:沒有了