Pos机漏洞泄密!高科技反成隐患

文摘   生活   2024-10-27 01:43   意大利  




新欧洲侨报综合消息:

转载请注明出处


据《今日》、《安莎社》、《晚邮报》消息:


意大利总统Mattarella签署的《2025预算法案》中包括:


自2026年起,商家的Pos机和收银机必须“相互呼应”,从而确保电子支付立即传送至税务机关。违者面临250-2000欧元的罚款。



但新一代Pos机的安全盲点令人担忧。 


意大利IT工程师Jannone发现新一代Pos机存在重大安全漏洞。


这一漏洞可能被网络犯罪分子利用,窃取足够的信息来克隆信用卡。


尽管电子支付带来了极大便利,但也让用户面临更多安全风险。


目前最常见的攻击手段之一是“skimming”,即使用微型摄像头窃取用户输入的密码。


但Jannone在渗透测试中发现的攻击方式更为复杂,针对的是逐渐取代传统Pos机的智能Pos机。


智能Pos机采用Android系统,功能复杂,允许更高水平的互动,如通过USB连接,这也大大增加了它们的攻击面,先进技术反而成为其安全隐患的根源。


黑客可通过接触设备修改其运行方式,使得支付时采集的数据被传输至他们控制的数据库。


虽然这种篡改需要实际接触设备,无法远程操作,但并不意味着商家或用户没有风险。


上述工程师还指出,虽然大部分银行卡信息,如卡号和有效期,较易通过简单方式(如拍照)获取,但密码相对较难获取。而此次发现的漏洞,则使黑客可以在用户输入密码时实时捕捉。


不仅如此,黑客甚至可以在Pos机的分发环节找到篡改机会。


当下,最明显的风险是黑客通过与设备同一Wi-Fi网络进行数据拦截,未来随着技术发展,远程攻击的可能性也不可排除。

.





点个

在看

你最好看


新欧洲侨胞
意大利生活资讯
 最新文章