【www.kangaroo-egg.com--新闻资讯】
8月9日《连线》发布文章称,那些在日常生活中极为常见的移动POS机(或称小型便携式信用卡读卡器)存在着极大的隐患。在用户刷卡使用时,不法分子可以通过POS机的漏洞盗取其个人信息,甚至盗刷银行卡。
报道称,目前Suqare、SumUp、iZettle和PayPal是该领域设备主要由四家公司设备供应商。安全公司Positive Technologies的几位人士通过查看七个移动销售点设备,发现这些设备的安全性堪忧。
他们表示,这些设备存在的漏洞能使得黑客能够通过蓝牙、移动应用等执行命令,进而修改顾客刷卡交易的金额,甚至获取销售点设备的完全控制权限。此外,攻击者可以禁用基于芯片的交易,令顾客使用较不安全的磁条刷卡,从而更容易地窃取数据,或克隆客户的卡片。
这些人员发现,相应的漏洞并非存在于单一厂商的设备上,四家厂商的设备均有部分发现漏洞。其中Square和PayPal的漏洞源于一家名为Miura的第三方硬件厂商。他们发现,该厂商设备存在的漏洞使得攻击者能够获取完整的远程代码执行和文件系统访问权,这给攻击者将顾客卡片密码变为明文显示留下了后路。
对此,Paypal的发言人表示,其团队已经解决了这些问题。Square发言人则称,该公司的生态系统中不会再可能使用Miura读卡器。