近日,一些手刷POS機(小型便攜式信用卡讀卡器),被曝存在一定的安全隱患。在用戶刷卡使用時,不法分子可以通過POS機的漏洞盜取個人信息,甚至盜刷卡片。
據瞭解,目前,該領域設備主要由四家公司提供——Suqare、SumUp、iZettle和PayPal。安全公司Positive Technologies的幾位檢測人士通過查看七個移動銷售點設備,發現這些設備的安全性堪憂。
有關人士表示,這些設備存在的漏洞能使得黑客通過藍牙、移動應用等執行命令,修改顧客刷卡交易的金額,甚至獲取銷售點設備的完全控制權限。
值得注意的是,攻擊者可以禁用基於芯片的交易,令顧客使用較不安全的磁條刷卡,會更容易竊取數據或者克隆客戶的卡片。
經發現,想要的漏洞並非存在於單一廠商的設備上,四家廠商的設備均有部分發現漏洞。四家廠商中的Square、PayPal的漏洞源於一家名為Miura的第三方硬件廠商。
該硬件廠商設備存在的漏洞使得攻擊者能夠獲取完整的遠程代碼執行和文件系統訪問權,這給攻擊者將顧客卡片密碼變為明文顯示留下了後路。
對於此事,PayPal的發言人表示,其團隊已經解決了這些問題,而Square的負責人則稱,該公司的生態系統中不會再可能使用Miura讀卡器。
網友表示,安全真的很重要!對此,你怎麼看呢?歡迎關注並留言!
分享到:
閱讀更多 自由付 的文章
