آسیبپذیری در دستگاههای موبایلی POS (پوز)
عصر کالا- مهاجمان با استفاده از دستگاههای موبایلی POS (پوز) علاوه بر تغییر مقدار هزینه کسر شده از کارت اعتباری، میتوانند با وادار کردن مشتریان به استفاده از سایر روشهای پرداخت، نفوذ و استخراج اطلاعات را آسانتر کنند.
سه شنبه ۲۳ مرداد ۱۳۹۷ - ۱۹:۰۶:۰۰
به گزارش پایگاه خبری «عصر کالا» به نقل از خبرگزاری صدا و سیما، کارشناسان امنیتی فضای تولید و تبادل اطلاعات میگویند: مهاجمان با استفاده از دستگاههای موبایلی POS (پوز) نه تنها میتوانند مقدار هزینه کسر شده از کارت اعتباری را تغییر دهند، بلکه میتوانند با وادار کردن مشتریان به استفاده از سایر روشهای پرداخت مانند magstripe نفوذ و استخراج اطلاعات را آسانتر کنند.
آنها میگویند: این آسیبپذیریها در دستگاههای موبایلی POS سازندگانی از قبیل Square، SumUp ،iZettle و PayPal کشف شدهاند که به فروشندگان خلافکار و مهاجمان امکان سرقت حسابهای کاربران و اطلاعات کارتهای اعتباری آنان را فراهم میکنند.
این دستگاهها از طریق Bluetooth با برنامههای موبایلی ارتباط برقرار میکنند تا دادهها را به سرورهای ارائه دهنده سرویسِ پرداخت ارسال کنند و مهاجم میتواند با مداخله در تراکنشها، مقادیر را دستکاری و به ترافیک تراکنشها دسترسی یابد.
سرویسهای موبایلی POS در کارتخوانهای موبایلی به عنوان راهحلی جانبی و ارزانتر برای کسب و کارهای کوچک و متوسط استفاده میشوند.
پژوهشگران نقصها را به سازندگان این گونه پوزها، ارسال کردهاند تا مشکلات را رفع کنند.
علاوه بر آسیبپذیریهای کشف شده در POS های موبایلی، دو آسیبپذیری دیگر نیز کشف شدهاند که ATMهای تولید شده شرکت NCR را تحت تأثیر قرار میدهند.
این نقصهای امنیتی به مهاجمان اجازه میدهد تا حملات جعبه سیاه را با بهرهگیری از امنیت فیزیکی ضعیف برای نفوذ به شبکه و گرفتن پول نقد از دستگاههای خودپرداز انجام دهند.
شرکت NCR وصلههایی برای رفع آسیبپذیریها منتشر کرده است.