В терминалах для оплаты покупок карточкой нашли опасную уязвимость: мошенники могут получить доступ ко всем вашим деньгам!
Мобильные терминалы оплаты оказались не очень безопасными. Как сообщается в докладе конференции Black Hat, злоумышленники могут взломать их и получить доступ к данным карт покупателей.
Эксперты по безопасности протестировали терминалы четырех поставщиков, распространенных в США и Европе, — Square, SumUp, iZettle и Paypal. Портативные устройства оплаты этих фирм позволяют преступникам перехватить соединение.
Уязвимости позволяют хакерам совершать MITM-атаки (Man-In-The-Middle, «человек посередине»), при которых они вмешиваются в связь между продавцом и покупателем без их ведома. Таким образом, злоумышленники могут изменить сумму, снимаемую со счета покупателя, и даже считать PIN-код для использования данных карты в своих целях.
Основной мишенью для мошенников могут стать покупатели, совершающие небольшие платежи. Дело в том, что механизм их оплаты защищен недостаточно. Эксперты по безопасности уверены, что такие атаки будут множится благодаря распространению терминалов оплаты в торговых точках по всему миру.
