В мобильных устройствах для оплаты товаров обнаружено множество уязвимостей
Гаджеты и приложения, используемые маленькими магазинами и трейдерами для превращения смартфонов и планшетов в карманные платежные терминалы, уязвимы к кибератакам. Об этом сообщили исследователи безопасности Ли-Энн Галлоуэй (Leigh-Anne Galloway) и Тим Юнусов (Tim Yunusov) из компании Positive Technologies на конференции Black Hat.
Подобные мобильные терминалы часто используются в кафе, спортзалах и других небольших заведениях для осуществления безналичных платежей. Исследователи протестировали устройства от PayPal, SumUp, iZettle и два гаджета от Square.
По словам специалистов, злоумышленник может перехватить зашифрованное Bluetooth-соединение между устройством и его мобильным терминалом и изменить данные, заставив клиента заплатить больше.
Помимо этого, исследователи обнаружили в двух устройствах критические уязвимости, позволяющие злоумышленнику исследовать файловую систему устройства, считывать PIN-коды и выполнять произвольный код.
«Если продукт стоит менее $100, у него не будет должных механизмов безопасности. Некоторые продавцы выполняют только минимальные требования», - отметили специалисты.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
