新欧洲侨报综合消息:
转载请注明出处
据《今日》、《安莎社》、《晚邮报》消息:
意大利总统Mattarella签署的《2025预算法案》中包括:
自2026年起,商家的Pos机和收银机必须“相互呼应”,从而确保电子支付立即传送至税务机关。违者面临250-2000欧元的罚款。
但新一代Pos机的安全盲点令人担忧。
意大利IT工程师Jannone发现新一代Pos机存在重大安全漏洞。
这一漏洞可能被网络犯罪分子利用,窃取足够的信息来克隆信用卡。
尽管电子支付带来了极大便利,但也让用户面临更多安全风险。
目前最常见的攻击手段之一是“skimming”,即使用微型摄像头窃取用户输入的密码。
但Jannone在渗透测试中发现的攻击方式更为复杂,针对的是逐渐取代传统Pos机的智能Pos机。
智能Pos机采用Android系统,功能复杂,允许更高水平的互动,如通过USB连接,这也大大增加了它们的攻击面,先进技术反而成为其安全隐患的根源。
黑客可通过接触设备修改其运行方式,使得支付时采集的数据被传输至他们控制的数据库。
虽然这种篡改需要实际接触设备,无法远程操作,但并不意味着商家或用户没有风险。
上述工程师还指出,虽然大部分银行卡信息,如卡号和有效期,较易通过简单方式(如拍照)获取,但密码相对较难获取。而此次发现的漏洞,则使黑客可以在用户输入密码时实时捕捉。
不仅如此,黑客甚至可以在Pos机的分发环节找到篡改机会。
当下,最明显的风险是黑客通过与设备同一Wi-Fi网络进行数据拦截,未来随着技术发展,远程攻击的可能性也不可排除。
.
点个
在看
你最好看