Исследователи информационной безопасности обнаружили уязвимости в мобильных терминалах оплаты. В докладе конференции Black Hat указано, что злоумышленники могут взломать их и получить доступ к данным карт покупателей.
Эксперты протестировали терминалы четырёх поставщиков, распространённых в США и Европе, — Square, SumUp, iZettle и Paypal. Портативные устройства оплаты этих фирм позволяют преступникам перехватить соединение.
Уязвимости позволяют хакерам совершать MITM-атаки, при которых они вмешиваются в связь между продавцом и покупателем без их ведома. Злоумышленники могут изменить сумму, снимаемую со счёта покупателя, а также считать PIN-код для использования данных карты в своих целях.
Отметим, что основной мишенью таких атак могут стать покупатели, совершающие небольшие платежи, поскольку механизм их оплаты защищён недостаточно.
