8月9日《连线》发布文章称,那些在日常生活中极为常见的移动POS机(或称小型便携式信用卡读卡器)存在着极大的隐患。在用户刷卡使用时,不法分子可以通过POS机的漏洞盗取其个人信息,甚至盗刷银行卡。
银联POS机
报道称,目前Suqare、SumUp、iZettle和Paypal是该领域设备主要由四家公司设备供应商。安全公司Positive Technologies的几位人士通过查看七个移动销售点设备,发现这些设备的安全性堪忧。
他们表示,这些设备存在的漏洞能使得黑客能够通过蓝牙、移动应用等执行命令,进而修改顾客刷卡交易的金额,甚至获取销售点设备的完全控制权限。此外,攻击者可以禁用基于芯片的交易,令顾客使用较不安全的磁条刷卡,从而更容易地窃取数据,或克隆客户的卡片。
这些人员发现,相应的漏洞并非存在于单一厂商的设备上,四家厂商的设备均有部分发现漏洞。其中Square和PayPal的漏洞源于一家名为Miura的第三方硬件厂商。他们发现,该厂商设备存在的漏洞使得攻击者能够获取完整的远程代码执行和文件系统访问权,这给攻击者将顾客卡片密码变为明文显示留下了后路。
对此,Paypal的发言人表示,其团队已经解决了这些问题。Square发言人则称,该公司的生态系统中不会再可能使用Miura读卡器。
扫码POS机
电签POS机 移动POS机 拉卡拉申请
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至191506129@qq.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.hhrkala.cn/36117.html
如若转载,请注明出处:https://www.hhrkala.cn/36117.html