網(wǎng)上有很多關(guān)于兩團伙發(fā)現(xiàn)pos機漏洞,移動POS機漏洞的知識,也有很多人為大家解答關(guān)于兩團伙發(fā)現(xiàn)pos機漏洞的問題,今天pos機之家(www.rcqwhg.com)為大家整理了關(guān)于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
兩團伙發(fā)現(xiàn)pos機漏洞
《連線》發(fā)布文章稱,那些在日常生活中極為常見的移動POS機(或稱小型便攜式信用卡讀卡器)存在著極大的隱患。在用戶刷卡使用時,不法分子可以通過POS機的漏洞盜取其個人信息,甚至盜刷銀行卡。
報道稱,目前Suqare、SumUp、iZettle和Paypal是該領(lǐng)域設(shè)備主要由四家公司設(shè)備供應(yīng)商。安全公司Positive Technologies的幾位人士通過查看七個移動銷售點設(shè)備,發(fā)現(xiàn)這些設(shè)備的安全性堪憂。
他們表示,這些設(shè)備存在的漏洞能使得黑客能夠通過藍牙、移動應(yīng)用等執(zhí)行命令,進而修改顧客刷卡交易的金額,甚至獲取銷售點設(shè)備的完全控制權(quán)限。此外,攻擊者可以禁用基于芯片的交易,令顧客使用較不安全的磁條刷卡,從而更容易地竊取數(shù)據(jù),或克隆客戶的卡片。
這些人員發(fā)現(xiàn),相應(yīng)的漏洞并非存在于單一廠商的設(shè)備上,四家廠商的設(shè)備均有部分發(fā)現(xiàn)漏洞。其中Square和PayPal的漏洞源于一家名為Miura的第三方硬件廠商。他們發(fā)現(xiàn),該廠商設(shè)備存在的漏洞使得攻擊者能夠獲取完整的遠程代碼執(zhí)行和文件系統(tǒng)訪問權(quán),這給攻擊者將顧客卡片密碼變?yōu)槊魑娘@示留下了后路。
對此,Paypal的發(fā)言人表示,其團隊已經(jīng)解決了這些問題。Square發(fā)言人則稱,該公司的生態(tài)系統(tǒng)中不會再可能使用Miura讀卡器。
以上就是關(guān)于兩團伙發(fā)現(xiàn)pos機漏洞,移動POS機漏洞的知識,后面我們會繼續(xù)為大家整理關(guān)于兩團伙發(fā)現(xiàn)pos機漏洞的知識,希望能夠幫助到大家!