ИБ-эксперты в рамках конференции Black Ha сообщили о том, что в терминалах мобильной оплаты есть серьезная уязвимость, позволяющая получить данные карт покупателей.
Исследователи протестировали самые распространенные в США и Европе терминалы четырех фирм: Square, SumUp, iZettle и Paypal. Портативные устройства оплаты этих компаний дают возможность преступникам перехватить соединение.
Бреши в программах позволяют хакерам совершать MITM-атаки (Man-In-The-Middle, «человек посередине»). Таким образом они без разрешения вмешиваются в соединение между продавцом и покупателем. Злоумышленники могут узнать PIN-код карты или изменить сумму, которую человек снимает со счета.
В опасности могут оказаться люди, которые делают небольшие переводы. Механизм их оплаты наиболее уязвим. Специалисты предупреждают, что подобные атаки в будущем будут только множиться, поскольку терминалов оплаты во всем мире становится с каждым днем все больше.
