Este atât de ușor să spargeți cititorii de carduri de credit, încât ar ajunge chiar la dvs.!

Așa-numitele terminale POS sunt utilizate de tot mai mulți comercianți din întreaga lume, la fel și în țara noastră. Acest lucru permite plata ușoară și rapidă prin card de credit și mobil în magazine. În timp ce mulți consideră că este una dintre cele mai sigure soluții de plată, una securitate cibernetică conform companiei care se ocupă de acesta, nu se poate face nimic mai mare.

atât

Trustwave, o companie de securitate a informațiilor cercetătorii companiei au fost șocați când au examinat terminalele din Statele Unite și au agregat datele. Din 1990 până în prezent, aceleași două parole principale sunt setate pe scanere de către producători, care apoi nu sunt înlocuite de nimeni. Parolele se învârt de atât de mult, încât este păcat să le faci un secret: 166816 sau Z66816, în funcție de mașina pe care te afli. - scrie privatbankar.hu .

Folosind aceste coduri, datele despre utilizatorii cititorului de carduri pot fi recuperate în orice moment. Potrivit experților, problema este că atât de mulți actori ajung la terminal până la utilizatorul final se așteaptă ca toți ceilalți să vă reseteze parola.

Desigur, nu recomandăm cititorilor noștri să obțină acces neautorizat la un astfel de terminal! Cu toate acestea, dacă lucrați cu un astfel de scaner, vă recomandăm să vă schimbați parola.

Cu toate acestea, un purtător de cuvânt al Verifone, compania care produce majoritatea mașinilor, spune asta doar cunoașterea parolei nu este suficientă pentru a extrage date de pe aparat și nu au întâlnit încă un hacker care dorea să fure date printr-un terminal POS.

Acest lucru este interesant, deoarece în ultimii ani s-au auzit tot mai multe atacuri asupra terminalelor POS. Într-adevăr, atât de mult este adevărat, încât un reprezentant al companiei nu s-a putut întâlni în persoană cu hackeri.

De asemenea, producătorul subliniază că este în interesul fiecărui utilizator să își schimbe parola.

Securitatea terminalelor PoS a fost pusă la îndoială de mai multe ori. În 2012, de exemplu, la o conferință din Las Vegas, o echipă de cercetare în domeniul securității IT tocmai a demonstrat asta cât de ușor și rapid sistemul poate fi spart prin introducerea unui card cu chip scris cu un cod rău intenționat. Troianul colectează apoi datele cardului și codurile PIN până când acesta este citit de un alt card cu cip. Pentru a ilustra gravitatea problemei, hackerii cu guler alb au putut juca chiar și jocuri arcade simple pe afișajul terminalului datorită propriului cod.