Исследователи информационной безопасности обнаружили уязвимости в мобильных терминалах оплаты. Как сообщается в докладе конференции Black Hat, злоумышленники могут взломать их и получить доступ к данным карт покупателей.

Эксперты протестировали терминалы четырех поставщиков, распространенных в США и Европе: Square, SumUp, iZettle и Paypal. Портативные устройства оплаты этих фирм позволяют преступникам перехватить соединение.

Из-за уязвимости хакеры могут совершать MITM-атаки (Man-In-The-Middle, «человек посередине»), при которых они вмешиваются в связь между продавцом и покупателем без их ведома. Злоумышленники могут изменить сумму, снимаемую со счета покупателя, а также считать ПИН-код для использования данных карты в своих целях.

Основной мишенью таких атак могут стать покупатели, совершающие небольшие платежи, поскольку механизм их оплаты защищен недостаточно. Исследователи уверены, что такие атаки будут множиться благодаря распространению терминалов оплаты в торговых точках по всему миру.

Ранее эксперты Positive Technologies сообщили о выявленной компанией уязвимости банкоматов NCR. Проблема заключалась в том, что хакер может установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box. А именно подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Уязвимости связаны с недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

В банкоматах обнаружилось новое уязвимое место

Производитель банкоматов устранил дефект, но российские банки обновления не получили.