Дослідники інформаційної безпеки виявили уразливості в мобільних терміналах оплати.
Так, СобКор.нет пише, що зловмисники можуть зламати їх і отримати доступ до даних карт покупців.
Експерти протестували термінали чотирьох постачальників, поширених в США і Європі, - Square, SumUp, iZettle і Paypal. Портативні пристрої оплати цих фірм дозволяють злочинцям перехопити з'єднання.
Уразливості дозволяють хакерам здійснювати MITM-атаки, при яких вони втручаються в зв'язок між продавцем і покупцем без їх відома. Зловмисники можуть змінити суму, що знімається з рахунку покупця, а також вважати PIN-код для використання даних карти в своїх цілях.
Відзначимо, що основною мішенню таких атак можуть стати покупці, які здійснюють невеликі платежі, оскільки механізм їх оплати захищений недостатньо.
Читайте також:Фонд держмайна виставив на аукціон 147 об’єктів малої приватизації