На конференции по безопасности Black Hat эксперты сообщили, что в мобильных терминалах для приема платежей выявлена уязвимость. Последняя позволяет взламывать устройства и получать информацию о данных банковских карт покупателей.
Речь идет о терминалах фирм iZettle, Square, Paypal, SumUp. Злоумышленники могут перехватить соединение с данными устройствами.
В процессе вмешательства в операцию может быть изменена сумма покупки, считан PIN-код карты. Тип атаки классифицируется как MITM.
Под угрозой находятся непосредственно покупатели, так как данный механизм оплаты недостаточно защищен. Эксперты полагают, что количество атак будет только увеличиваться из-за распространенности такого рода устройств.