Как сообщают исследователи информационной безопасности, так называемые мобильные POS-терминалы (компактные торговые терминалы, подключаемые к смартфону) могут быть с легкостью скомпрометированы и подвергают серьезной угрозе компрометации не только сети розничной торговли, но и банковские организации.
Эксперты из MWR InfoSecurity, принимавшие участие в недавней конференции SyScan в Сингапуре , продемонстрировали несколько техник осуществления атак на MPOS-терминалы. При этом они использовали несколько техник нападения, в том числе с использованием подключения через micro USB, Bluetooth и программируемые инфицированные смарт-карты.
Исследователи подчеркивают, что захват контроля над MPOS раскрывает целый горизонт возможностей перед мошенниками. К примеру, злоумышленники могут переключать режим работы устройства на небезопасный, перехватывать PIN-коды жертв, а также разрешить оплату при помощи краденных банковских карт. Так, в ходе презентации экспертам удалось даже установить на платежный терминал упрощенную версию популярной игры Flappy Bird.
«Те недостатки, которые нам удалось обнаружить, подтверждают, что злоумышленникам не составляет труда взломать MPOS, - поясняют в MWR InfoSecurity. - Банки и ритейлеры должны быть крайне осторожными при использовании этой технологии, поскольку она способна послужить основой для проведения очень серьезных мошеннических схем».
В заключение исследователи подчеркнули, что информация обо всех обнаруженных ими брешах уже была передана разработчикам терминалов.
- Стоимость медиауслуг (открыть PDF) -
.png)