Специалисты агентства MWR InfoSecurity, специализирующегося на проблемах информбезопасности, сообщили, что мобильные компактные платежные терминалы, подсоединяемые к смартфонам плательщиков можно легко скомпрометировать, при этом такой опасности подвергаются POS-терминалы, используемые не только в торговле, но и в банках.
При этом эксперты не ограничились одним только сообщением, но продемонстрировали вживую несколько атак на такие мобильные терминалы. В «учебных» нападениях экспертами использовались несколько техник, включая технологию, использующую подключение по microUSB, беспроводному Bluetooth, а также инфицированные smart-карты.
Эксперты MWR InfoSecurity отдельно подчеркнули, что контроль над терминалами MPOS открывает для злоумышленников целый спектр криминальных возможностей. Например, мошенники могут переводить работу терминалов в небезопасный режим, считывать клиентские ПИН-коды, а также оплачивать покупки с ворованных кредитных карточек.
По ходу показа эксперты смогли даже закачать на «подопытный» терминал облегченную версию Flappy Bird.
В итоге, резюмировали эксперты, банкам и ритейлорам необходимо проявлять осмотрительность при использовании у себя подобных мобильных терминалов, поскольку они могут послужить базой для организации крупных мошеннических схем.
В конце показа исследователи MWR InfoSecurity отметили, что данные о прочих вскрытых ими багах терминалов переданы уже производителям.
Сайт дня: Ждете новую игрушку Heroes of the Storm от Blizzard? Тогда прочитайте про героев HotS на сайте z-g.me! Стежок, Артас и Тираэль ждут вас!
Отправить ответ