《连线》曝光移动POS机漏洞：可致信用卡被盗刷

8月9日《连线》发布文章称，那些在日常生活中极为常见的移动POS机(或称小型便携式信用卡读卡器)存在着极大的隐患。在用户刷卡使用时，不法分子可以通过POS机的漏洞盗取其个人信息，甚至盗刷银行卡。

报道称，目前Suqare、SumUp、iZettle和PayPal是该领域设备主要由四家公司设备供应商。安全公司Positive Technologies的几位人士通过查看七个移动销售点设备，发现这些设备的安全性堪忧。

他们表示，这些设备存在的漏洞能使得黑客能够通过蓝牙、移动应用等执行命令，进而修改顾客刷卡交易的金额，甚至获取销售点设备的完全控制权限。此外，攻击者可以禁用基于芯片的交易，令顾客使用较不安全的磁条刷卡，从而更容易地窃取数据，或克隆客户的卡片。

这些人员发现，相应的漏洞并非存在于单一厂商的设备上，四家厂商的设备均有部分发现漏洞。其中Square和PayPal的漏洞源于一家名为Miura的第三方硬件厂商。他们发现，该厂商设备存在的漏洞使得攻击者能够获取完整的远程代码执行和文件系统访问权，这给攻击者将顾客卡片密码变为明文显示留下了后路。

对此，Paypal的发言人表示，其团队已经解决了这些问题。Square发言人则称，该公司的生态系统中不会再可能使用Miura读卡器。

漏洞被盗连线执行信用卡顾客

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。