这些人员发觉,响应的缝隙并非存正在于单一厂商的设备上,四家厂商的设备均有部门发觉缝隙。此中Square和PayPal的缝隙源于一家名为Miura的第三方硬件厂商。他们发觉,该厂商设备存正在的缝隙使得者可以或许获取完整的近程代码施行和文件系统拜候权,这给者将顾客卡片暗码变为显示留下了。
Square讲话人则称,前往搜狐,查看更多Paypal的讲话人暗示,其团队曾经处理了这些问题。该公司的生态系统中不会再可能利用Miura读卡器。对此,
报道称,目前Suqare、SumUp、iZettle和PayPal是该范畴设备次要由四家公司设备供应商。平安公司Positive Technologies的几位人士通过查看七个挪动发卖点设备,发觉这些设备的平安性堪忧。
报道称,目前Suqare、SumUp、iZettle和PayPal是该范畴设备次要由四家公司设备供应商。平安公司Positive Technologies的几位人士通过查看七个挪动发卖点设备,发觉这些设备的平安性堪忧。
他们暗示,这些设备存正在的缝隙能使得黑客可以或许通过蓝牙、挪动使用等施行号令,进而点窜顾客刷卡买卖的金额,以至获取发卖点设备的完全节制权限。此外,者能够禁用基于芯片的买卖,令顾客利用较不平安的磁条刷卡,从而更容易地窃取数据,或克隆客户的卡片。
8月9日《连线》发布文章称,那些正在日常糊口中极为常见的挪动POS机(或称小型便携式信用卡读卡器)存正在着极大的现患。正在用户刷卡利用时,能够通过POS机的缝隙窃取其小我消息,以至盗刷银行卡。