Эксперты по информационной безопасности выявили опасную уязвимость в мобильных терминалах оплаты. Из доклада конференции Black Hat следует, что злоумышленники научились взламывать их, чтобы получить доступ к данным карт покупателей.
Тестированию подверглись терминалы четырех производителей, распространенных в США и Европе, – Square, SumUp, iZettle и Paypal. Портативные устройства оплаты этих фирм позволяют преступникам перехватить соединение. Уязвимости позволяют хакерам совершать MITM-атаки (Man-In-The-Middle, «человек посередине»), при которых они вмешиваются в связь между продавцом и покупателем без их ведома. Так злоумышленники могут изменять сумму, снимаемую со счета покупателя, а также считать PIN-код для использования данных карты в своих целях.
Основной мишенью таких атак могут стать покупатели, совершающие небольшие платежи, поскольку механизм их оплаты защищен недостаточно. Исследователи уверены, что такие атаки будут множиться благодаря распространению терминалов оплаты в торговых точках по всему миру, пишет «Лента.ру».
Вашингтон, Иван Гридин
Вашингтон. Другие новости 13.08.18
AliExpress начал массовую блокировку россиян. / WhatsApp откроет спецслужбам доступ к перепискам пользователей. / «Яндекс» отказался размещать рекламу крымских товаров. Читать дальше
© 2018, РИА «Новый День»