《连线》曝光移动POS机漏洞:可致信用卡被盗刷

2018-08-29 14:56:10 作者:浮生  阅读:56 次  点赞:0 次  鄙视:0 次  收藏:0 次  由 www.necrogirls.net 收集整理

IT之家8月12日消息 8月9日《连线》发布文章称,那些在日常生活中极为常见的移动POS机(或称小型便携式信用卡读卡器)存在着极大的隐患。在用户刷卡使用时,不法分子可以通过POS机的漏洞盗取其个人信息,甚至盗刷银行卡。

报道称,目前Suqare、SumUp、iZettle和PayPal是该领域设备主要由四家公司设备供应商。安全公司Positive Technologies的几位人士通过查看七个移动销售点设备,发现这些设备的安全性堪忧。

他们表示,这些设备存在的漏洞能使得黑客能够通过蓝牙、移动应用等执行命令,进而修改顾客刷卡交易的金额,甚至获取销售点设备的完全控制权限。此外,攻击者可以禁用基于芯片的交易,令顾客使用较不安全的磁条刷卡,从而更容易地窃取数据,或克隆客户的卡片。

这些人员发现,相应的漏洞并非存在于单一厂商的设备上,四家厂商的设备均有部分发现漏洞。其中Square和PayPal的漏洞源于一家名为Miura的第三方硬件厂商。他们发现,该厂商设备存在的漏洞使得攻击者能够获取完整的远程代码执行和文件系统访问权,这给攻击者将顾客卡片密码变为明文显示留下了后路。

对此,Paypal的发言人表示,其团队已经解决了这些问题。Square发言人则称,该公司的生态系统中不会再可能使用Miura读卡器。

本文关键词:POS机 , 银行卡 , 信用卡

相关文章

新闻网上所有的内容均由网友收集整理,纯属个人爱好并供广大网友交流学习之用,作品版权均为原版权人所有。
如果版权所有人认为在本站放置您的作品会损害您的利益,请指出,本站在核实之后会立即删除。
Copyright 2006-2018 necrogirls.net Inc. all Rights Reserved

鲁ICP备11016544号-10

×

分享到微信朋友圈

扫描二维码在微信中分享