四家手刷厂商漏洞曝光,易被读取卡号密码并复制银行卡

近日,一些手刷POS机(或称小型便携式信用卡读卡器),被曝存在一定的安全隐患。在用户刷卡使用时,不法分子可以通过POS机的漏洞盗取个人信息,甚至盗刷卡片。

据了解,目前Suqare、SumUp、iZettle和PayPal是该种设备主要的四家公司设备供应商。安全公司Positive Technologies的几位检测人士通过查看七个移动销售点设备,发现这些设备的安全性堪忧。

有关人士表示,这些设备存在的漏洞能使得黑客通过蓝牙、移动应用等执行命令,修改顾客刷卡交易的金额,甚至获取销售点设备的完全控制权限。

值得注意的是,攻击者可以禁用基于芯片的交易,令顾客使用较不安全的磁条刷卡,会更容易窃取数据,或者克隆客户的卡片。

经发现,想要的漏洞并非存在于单一厂商的设备上,四家厂商的设备均有部分发现漏洞。四家厂商中的Square、PayPal的漏洞源于一家名为Miura的第三方硬件厂商。

该硬件厂商设备存在的漏洞使得攻击者能够获取完整的远程代码执行和文件系统访问权,这给攻击者将顾客卡片密码变为明文显示留下了后路。

而对于此事,PayPal的发言人表示,其团队已经解决了这些问题;Square的负责人则称,该公司的生态系统中不会再可能使用Miura读卡器。

网友表示,安全真的很重要!对此,你怎么看呢?

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

推荐文章

'); })();