MPOS设备中的漏洞可能导致欺诈和盗窃

MPOS(移动点销售点)机器的漏洞可能让恶意商人欺骗客户和攻击者窃取支付卡数据,找到了积极的技术研究人员。

MPOS漏洞

由于进入设备的障碍并开始接受卡支付,因此使用MPOS器件的使用巨大增长是有效的零点。像ATM和传统的POS一样,它们是在支付基础设施的终点点,这意味着他们对这些设备的测试和欺诈性货币的运动来说是非常有吸引力和犯罪分子。

MPOS漏洞

该漏洞已在美国和欧洲流行的一些市场领先的MPOS设备中发现:Square,Sumup,Izettle和PayPal。

MPOS设备通过通过蓝牙连接通信到移动应用程序,然后将数据发送到支付提供商’S服务器。通过拦截交易,可以操纵Magstripe事务的量值。

欺诈性商家可以访问流量,修改向客户呈现给客户的金额,强制客户授权完全不同的金额而不知道。仍然只有58.5%的借记卡和美国的信用卡是EMV启用,并且仍然低,41%的交易是以这种方式进行的,使Magstripe攻击成为一个非常重要的威胁。

许多MPOS设备也容易受到远程执行(RCE)攻击的影响。通过这种漏洞,可以访问读者的整个操作系统。

此外,还可以向某些读者发送任意命令并影响购买者’行为。例如,欺诈性商家可以强迫客户使用更脆弱的付款方式(如MagStripe)或者说支付被拒绝,鼓励客户进行多次付款。

该怎么办?

漏洞均向所有供应商和制造商披露,积极的技术正在协助受影响方关闭所确定的问题。

“These days it’很难找到一个人的企业’T接受更快的付款。 MPOS终端推动了这种增长,使得小型和微型企业更容易接受非现金支付,”注意到Leigh-Anne Galloway,网络安全领先于积极技术。

“目前,商家在开始使用MPOS设备之前几乎没有考核,因此,如果他们具有技术诀窍,那么,基本上,就可以,基本上可以偷走人们的金钱。因此,读者提供者需要确保安全性非常高,并且从一开始就建立在开发过程中。“

研究员Tim Yunusov表示,任何正在在MPOS设备上付款的人都不应该通过Magstripe进行交易,而是使用芯片和引脚,芯片&签名,或非接触式。

“商家还应评估他们计划融入其业务的任何设备的风险。使用更便宜的设备的人需要采取措施减轻风险。不需要仍然依赖MagStripe事务。虽然这些产品的大多数产品目前不是很成熟,但受欢迎程度正在增长,因此安全性是优先事项,” he added.

分享这个