外媒:移动POS机存在漏洞个人信息有暴露风险
有消息显示,目前,该领域的设备主要由四家公司所提供——Suqare、SumUp、iZettle和PayPal。随着设备的普及,其身上存在的安全漏洞也逐渐显现,在用户进行刷卡交易时,不法分子可以通过这些漏洞盗取你的个人信息,甚至是盗刷你的银行卡。
我们面临的一个非常简单的问题是,一个成本不到50美元的设备到底拥有多少安全性?Galloway说。考虑到这一点,我们从两个供应商和两款读卡器开始研究,但是它很快发展成为一个更大的项目。
所有四家制造商都在解决这个问题,当然,并非所有型号都容易受到这些漏洞的影响。以Square和PayPal为例,漏洞是在一家名为Miura的公司制造的第三方硬件中发现的。研究人员于本周四在黑帽安全会议上公布了他们的发现。
研究人员发现,他们可以利用蓝牙和移动应用连接到设备的漏洞来拦截交易或修改命令。这些漏洞可能允许攻击者禁用基于芯片的交易,迫使顾客使用不太安全的磁条刷卡,使得更容易窃取数据和克隆客户卡。
此外,流氓商家可以让mPOS设备看起来是被拒绝交易一样,从而让用户重复多次刷卡,或者将磁条交易的总额更改为5万美元的上线。通过拦截流量并秘密修改付款的数值,攻击者可能会让客户批准一项看起来正常的交易,但这项交易的金额会高得多。在这些类型的欺诈中,客户依靠他们的银行和信用卡发行商来保障他们的损失,但是磁条卡是一个过时的协议,继续使用它的企业现在需要承担责任。
研究人员发现,在Miura M010读卡器中,他们可以利用连接漏洞在读卡器中获得完整的远程代码执行和文件系统访问权。Galloway指出,第三方攻击者可能特别希望使用此控件将PIN码的模式从加密更改为明文,即命令模式,从而用于观察和收集客户PIN码。
研究人员评估了美国和欧洲地区使用的账户和设备,因为它们在每个地方的配置有所不同。虽然研究人员测试的所有终端都包含一些漏洞,但最糟糕的只限于其中几个而已。
我们认识到研究人员和我们的用户社区在帮助保持PayPal安全方面发挥的重要作用,一位发言人在一份声明中表示。PayPal的系统没有受到影响,我们的团队已经解决了这些问题。
iZettle没有回复评论请求,但是研究人员表示,该公司也在修复这些漏洞。
Galloway和Yunusov对供应商的积极回应感到满意。然而,他们希望,他们的发现将提高人们对将安全性作为低成本嵌入式设备发展优先事项这一更广泛问题的认识。
我们在这个市场基础上看到的问题可以更广泛地应用于物联网,Galloway说。像读卡器这样的东西,作为消费者或企业所有者,你会对某种程度的安全性有所期待。但是其中许多公司存在的时间并没有那么长,产品本身也不太成熟。安全性不一定会嵌入到开发过程中。
商务广告咨询请添加微信:1292496908
版权声明:内容均来源于互联网 如有侵权联系boss@zypos.cn删除
相关阅读
- 付临门POS机借助互联网和云计算实现智能服务
- 男子购买POS机刷卡套现,以虚假理由申请拒付退款,涉嫌诈骗罪被公诉小学生作文《爸妈半夜的隐秘》,画面感太强,老师看后忍不住了-正规pos机服务商
- 平安银行能办pos机吗安全吗(平安银行可以刷卡吗)-中国平安银行pos机
- 富掌柜pos机申请(富掌柜pos机申请流程)-富掌柜pos机怎么用
- 乐刷收银通:一站式解决数字人民币支付问题
- 大额刷卡、小额扫码、现金兜底 上海多举措提升境外人员领取服务体验史上最恐怖的素人!还留着李金铭14年吃的剩饭,还想让儿子和她睡-正规pos机服务商
- 高新区个人pos机办理地址(高新区店面出租转让信息)-今日高新区招聘普工招聘信息
- pos机修理-深圳市pos机坏了能补办吗要多少钱(pos机坏了能补办吗要多少钱呢)
- 超3.6万台外卡POS机上岗,为境外人士大额领取提供便利“邻居两不交,亲戚三不走”:记住老祖宗的忠告,别不当回事!-正规pos机服务商
- 有钱任性!苹果专卖店使用iPhone 14当POS机进行收款“最丑星二代”,因长相太丑被网友嘲笑像个猴,如今逆袭神似韩星-正规pos机服务商