Харидлар учун тўлов терминалларида хавфли камчилик аниқланди

Ахборот хавфсизлиги бўйича тадқиқотчилар мобил тўлов терминалларидаги камчилик топишди. Black Hat конференциясининг ҳисоботида айтилишича, жиноятчилар уларни бузиб кириши ва мижозлар карталари маълумотларидан фойдаланиши мумкин.

Экспертлар АҚШ ва Европада кенг тарқалган тўртта етказиб берувчи терминалларини синовдан ўтказишди - — Square, SumUp, iZettle ва Paypal. Ушбу фирмаларнинг портатив тўлов қурилмалари жиноятчиларга алоқани тутиб олиш имконини беради.

Камчиликлар хакерларга MITM-ҳужумларни (Man-In-The-Middle, «ўртадаги одам») амалга оширишга имкон беради. Бунда улар сотувчи ва харидор ўртасидаги алоқага яширин равишда аралашади. Жиноятчилар харидор картасидан ечиб олинувчи пул миқдорини ўзгартириши, шунингдек, карталардан ўз мақсадида фойдаланиш учун PIN-кодни билиб олиши мумкин.

Бундай ҳужумларнинг асосий нишонига камроқ тўловларни амалга оширувчи харидорлар айланиши мумкин, сабаби бундай тўловларни амалга ошириш механизми етарлича ҳимояланмаган. Тадқиқотчиларнинг ишонч билдиришича, бундай ҳужумлар тўлов терминаллари бутун дунёдаги савдо нуқталарида тарқалиб кетгани туфайли кўпайиб боради.