Исследователи информационной безопасности обнаружили уязвимости в мобильных терминалах оплаты. Как сообщается в докладе конференции Black Hat, злоумышленники могут взломать их и получить доступ к данным карт покупателей.
Эксперты протестировали терминалы четырех поставщиков, распространенных в США и Европе: Square, SumUp, iZettle и Paypal. Портативные устройства оплаты этих фирм позволяют преступникам перехватить соединение.
Из-за уязвимости хакеры могут совершать MITM-атаки (Man-In-The-Middle, «человек посередине»), при которых они вмешиваются в связь между продавцом и покупателем без их ведома. Злоумышленники могут изменить сумму, снимаемую со счета покупателя, а также считать ПИН-код для использования данных карты в своих целях.
Дебетовые карты на Банки.ру
Основной мишенью таких атак могут стать покупатели, совершающие небольшие платежи, поскольку механизм их оплаты защищен недостаточно. Исследователи уверены, что такие атаки будут множиться благодаря распространению терминалов оплаты в торговых точках по всему миру.
Ранее эксперты Positive Technologies сообщили о выявленной компанией уязвимости банкоматов NCR. Проблема заключалась в том, что хакер может установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box. А именно подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Уязвимости связаны с недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.
Производитель банкоматов устранил дефект, но российские банки обновления не получили.
10.08.2018 08:10
Комментарии
PS. немного дополню, ссылки тут наверное не поощряются... на другом ресурсе данная новость изложена более подробно, с указанием что речь идет о mPOS подключаемых к смартфонам по Bluetooth и в большей степени касается операций по магнитной полосе
Оплачивать через переносные терминалы по прежнему безопасно.