В терминалах для оплаты покупок нашли опасную брешь
08:01 13/08/2018 Интернет и СМИ
| „ | "покупать по карточкам самый православный способ покупать" Банк Пересвет, РПЦ | “ |
Исследователи информационной безопасности обнаружили уязвимости в мобильных терминалах оплаты. Как сообщается в докладе конференции Black Hat, злоумышленники могут взломать их и получить доступ к данным карт покупателей.
Эксперты протестировали терминалы четырех поставщиков, распространенных в США и Европе, — Square, SumUp, iZettle и Paypal. Портативные устройства оплаты этих фирм позволяют преступникам перехватить соединение.
Уязвимости позволяют хакерам совершать MITM-атаки (Man-In-The-Middle, «человек посередине»), при которых они вмешиваются в связь между продавцом и покупателем без их ведома. Злоумышленники могут изменить сумму, снимаемую со счета покупателя, а также считать PIN-код для использования данных карты в своих целях.
Основной мишенью таких атак могут стать покупатели, совершающие небольше платежи, поскольку механизм их оплаты защищен недостаточно. Исследователи уверены, что такие атаки будут множится благодаря распространению терминалов оплаты в торговых точках по всему миру.
Комментирование разрешено только первые 24 часа.
Комментарии(13):
| 2 +0−0 | Орёл Византийский | 08:45:30 13/08/2018 |
"покупать по карточкам самый православный способ покупать" Банк Пересвет, РПЦ | ||
| 2 +0−0 | Mister X | 08:36:27 13/08/2018 |
Бред полный. Трафик шифрованный между банком и терминалом эквацрера летает. Чиповая карта каждый раз генерирует новую криптограмма, которая проверяется эмитентом. Какой может быть. man in the middle в этом случае? И главное - никакой конкретики. | ||
| 1 +0−0 | Mister X | 08:37:28 13/08/2018 | ||||||
| ||||||||
Миллионы на карте вообще держать не надо. Для этого есть другие инструменты | ||||||||
| 0 +0−0 | Vladimir Mamkin | 17:12:09 13/08/2018 |
У меня лимит стоит,украсть много не получится | ||
| 0 +0−0 | Rabbit Red | 13:30:17 13/08/2018 | ||||||
| ||||||||
складывай зарплату и будет. я вот не успел в евры перевести больше лимона, тупо поленился в июле, когда в Москве был, там счет открыт. щас сижу локти кусаю:( | ||||||||
| 0 +0−0 | Aleks Lahov | 10:03:47 13/08/2018 | ||||||
| ||||||||
Бгг.... я фигею в этом траНвае.... Удалили АБСОЛЮТНО нейтральный пост... Одно Ленту прощает, что это сделала программа.Не могу врубиться, к чему она сумела докопаться?? | ||||||||
| 0 +0−0 | Никитчук Андрей | 09:34:36 13/08/2018 | ||||||
| ||||||||
Точно. Надо завести карту на которой были бы миллионы. Не подскажите где миллионы раздают? | ||||||||
| 0 +0−0 | Aleks Lahov | 09:14:00 13/08/2018 | ||||||
| ||||||||
В первоисточнике тоже никакой конкретики, но подозреваются старые стандарты карт, с магнитной полосой например. Тогда MITM должен быть уровня"карта-терминал" Это как??? Обмен по ВТ между терминалом и приемником? Он зашифрован. Возможно есть дыры при авторизации старых карт? Сомневаюсь. В общем, ХЗ, взломать можно всё, но понадобится миллион лет и офигительные вычислительные способности)) | ||||||||
| 0 +0−0 | Rabbit Red | 09:05:00 13/08/2018 | ||||||
| ||||||||
но счет же один! У меня было так в Альфа-банке 2 карты. Приехал из Испании- заблокировали безналичные операции. звоню в банк. Из VISA пришло сообщение, что запалили где-то мою карту и в черный список. менял. | ||||||||
| 0 +0−0 | Aleks Lahov | 08:39:56 13/08/2018 | ||||||
| ||||||||
Две карты одного банка, чтобы переводить без комиссии. У меня перевод занимает не больше минуты. | ||||||||
| 0 +0−0 | Uncia Uncia | 08:31:02 13/08/2018 |
Нет денег - нет проблем | ||
| 0 +0−0 | uioit mnbj | 08:18:24 13/08/2018 |
хех, можно каждый год менять терминалы благодаря встроенным дырам. Маркетинг однако | ||
| 0 +0−0 | Rabbit Red | 08:08:23 13/08/2018 |
2 карты надо иметь. одну с миллионами, вторую не более 10т.р. хотя так и не удобно совсем - пополнять часто надо. | ||