به‌ گزارش پایگاه خبری «عصر کالا» به نقل از خبرگزاری صدا و سیما، کارشناسان امنیتی فضای تولید و تبادل اطلاعات می‌گویند: مهاجمان با استفاده از دستگاه‌های موبایلی POS (پوز) نه تنها می‌توانند مقدار هزینه کسر شده از کارت اعتباری را تغییر دهند، بلکه می‌توانند با وادار کردن مشتریان به استفاده از سایر روش‌های پرداخت مانند magstripe نفوذ و استخراج اطلاعات را آسان‌تر کنند.

آن‌ها می‌گویند: این آسیب‌پذیری‌ها در دستگاه‌های موبایلی POS سازندگانی از قبیل Square، SumUp ،iZettle و PayPal کشف شده‌اند که به فروشندگان خلافکار و مهاجمان امکان سرقت حساب‌های کاربران و اطلاعات کارت‌های اعتباری آنان را فراهم می‌کنند.

این دستگاه‌ها از طریق Bluetooth با برنامه‌های موبایلی ارتباط برقرار می‌کنند تا داده‌ها را به سرور‌های ارائه دهنده سرویسِ پرداخت ارسال کنند و مهاجم می‌تواند با مداخله در تراکنش‌ها، مقادیر را دستکاری و به ترافیک تراکنش‌ها دسترسی یابد.

سرویس‌های موبایلی POS در کارت‌خوان‌های موبایلی به عنوان راه‌حلی جانبی و ارزان‌تر برای کسب و کار‌های کوچک و متوسط استفاده می‌شوند.

پژوهشگران نقص‌ها را به سازندگان این گونه پوزها، ارسال کرده‌اند تا مشکلات را رفع کنند.

علاوه بر آسیب‌پذیری‌های کشف شده در POS‌ های موبایلی، دو آسیب‌پذیری دیگر نیز کشف شده‌اند که ATM‌های تولید شده شرکت NCR را تحت تأثیر قرار می‌دهند.

این نقص‌های امنیتی به مهاجمان اجازه می‌دهد تا حملات جعبه سیاه را با بهره‌گیری از امنیت فیزیکی ضعیف برای نفوذ به شبکه و گرفتن پول نقد از دستگاه‌های خودپرداز انجام دهند.

شرکت NCR وصله‌هایی برای رفع آسیب‌پذیری‌ها منتشر کرده است.