close-btn

Хакеры нашли способ атаковать мобильные платежные устройства

Злоумышленник может перехватить зашифрованное Bluetooth-соединение и изменить данные

мобильные терминалы

Хакеры нашли способ атаковать мобильные платежные устройства. Фото: nypost.com

Гаджеты и приложения, используемые маленькими магазинами и трейдерами для превращения смартфонов и планшетов в карманные платежные терминалы, уязвимы к кибератакам. Об этом сообщили исследователи безопасности Ли-Энн Галлоуэй (Leigh-Anne Galloway) и Тим Юнусов (Tim Yunusov) из компании Positive Technologies на конференции Black Hat.

Подобные мобильные терминалы часто используются в кафе, спортзалах и других небольших заведениях для осуществления безналичных платежей. Исследователи протестировали устройства от PayPal, SumUp, iZettle и два гаджета от Square.

По словам специалистов, злоумышленник может перехватить зашифрованное Bluetooth-соединение между устройством и его мобильным терминалом и изменить данные, заставив клиента заплатить больше.

Помимо этого, исследователи обнаружили в двух устройствах критические уязвимости, позволяющие злоумышленнику исследовать файловую систему устройства, считывать PIN-коды и выполнять произвольный код.

Если продукт стоит менее $100, у него не будет должных механизмов безопасности. Некоторые продавцы выполняют только минимальные требования
специалисты Positive Technologies

СПРАВКА PAYSPACE MAGAZINE

Ранее сообщалось, что хакеры пытались атаковать госучреждения с помощью CD-дисков. Похоже, хакеры надеялись сделать свою мошенническую кампанию более правдоподобной, отправив в госучреждения что-нибудь физическое, а не совершая кибератаку через интернет.

ЧИТАЙТЕ ТАКЖЕ: В Китае нашли способ обойти цензуру в интернете

По материалам securitylab.ru.

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!