APP下载

【BlackHat18】:小心mPOS读卡机内含安全漏洞,窜改消费金额让你荷包大失血

2018-08-13 15:33

示意图,与新闻事件无关。

企业安全解决方案供应商Positive Technologies在上周举行的黑帽(Black Hat)骇客大会上指出,行动收银机(mobile point-of-sale,mPOS)装置含有众多漏洞,将允许不良商家窜改屏幕上所显示的金额,或是让骇客取得消费者的支付卡资讯。

mPOS可借由智能手机、平板电脑或无线装置来执行支付卡的收银功能,它借由蓝牙连至装置上的行动程式,再将资料传送至支付供应商的服务器上。根据电子交易协会(Electronic Transactions Association,ETA)的预测,到了2019年,全球的收银终端将有接近半数采用mPOS。而Positive评估的是在美国与欧洲市场的热门品牌,包括Square、SumUp、 iZettle与PayPal。

Positive表示,这4个品牌的mPOS装置或多或少都存有安全漏洞,这些漏洞允许骇客执行中间人攻击,透过蓝牙或行动程式传递任意程式,或者是变更磁条交易的支付款项,也能远端执行程式。

例如有些mPOS读卡机在执行蓝牙传输时没有采用安全的配对机制,而让邻近的骇客得以入侵,进而执行中间人攻击,像是允许不良商家变更消费者在屏幕上所看到的讯息,也许是看到交易失败的假讯息,让消费者用其它方式再付一次款项,或者是在屏幕上显示与实际支付金额不符的数字。

还有两个读卡机含有任意程式攻击漏洞,让骇客得以存取装置的档案系统,在加密前拦截卡片资讯。

有鉴于基于磁条扫描的支付卡比芯片卡更容易外泄资料,因此Positive建议商家应避免采用磁卡交易,而是利用芯片+PIN码、芯片+签名或非接触式支付选项。Positive已将研究结果提报给上述业者,在发表报告之际皆已修补。

相关文章

最新资讯

  • 率先支援韩国疫情防控,台铃集团捐赠的10000只…
    2020-03-20 22:58
  • 享道出行再添防疫屏障,行业首装深紫外线杀毒…
    2020-03-20 22:58
  • 玄讯智研:AI在新品上市过程中的应用需求
    2020-03-20 18:00
  • 通过V-UP荣耀赛道,探索抖音创意的成功秘诀
    2020-03-20 18:00
  • 企业直播获客,如何避免陷入“有直播没人看”…
    2020-03-20 18:00

手机

  • LINE 视讯通话升级 最多支援 200 人视讯会议 简易教学看这篇秒上手
    2020-03-20 17:50
  • 旧款 iPad 也即将可以支援触控板和鼠标 最快 3/24 更新
    2020-03-20 14:51
  • 复刻 Nokia 5310 经典款重温 XpressMusic Nokia 8.3、Nokia 5.3、Nokia 1.3 齐登场
    2020-03-20 09:48
  • Nokia 8.3、Nokia 5.3、Nokia 1.3 齐登场 复刻 Nokia 5310 经典款重温 XpressMusic
    2020-03-20 08:48
  • Nokia 8.3、Nokia 5.3、Nokia 1.3 齐登场 复刻 Nokia 5310 经典款
    2020-03-20 01:47

数码

  • 苹果中国官网每人限购两部iPhone 官网还限购哪些产品
    2020-03-20 21:52
  • 小米钱包交通卡开通城市名单 金陵通公交卡限量0元开卡
    2020-03-20 21:52
  • 麒麟820处理器怎么样 麒麟820芯5G能力评定维度评测
    2020-03-20 21:52
  • 红米k30pro什么时候上市 红米k30pro上市发布时间介绍
    2020-03-20 21:52
  • iPhone电磁辐射如此之高:三星偷笑 苹果暴怒
    2019-02-23 01:44

科技

  • 美国立法委员会要求Google重新考虑与华为的合作关系
    2018-06-22 11:32
  • 上半年新手机那么多 他们这些小缺点了解一下
    2018-06-22 11:32
  • 预算三千换新机 入手这几款性能颜值得爽到爆
    2018-06-22 11:32
  • 5款骁龙636国产千元机对比 红米Note5排在第三位
    2018-06-22 11:32
  • OPPO法国卢浮宫发布骁龙845新机 性能颜值皆逆天
    2018-06-22 11:32