Компанія Positive Technologies повідомляє про виявлення небезпечних вразливостей в мобільних POS-терміналах (mPOS). Проблема зачіпає системи провідних виробників Європи і США — Square, SumUp, iZettle і PayPal.

Термінали mPOS дозволяють приймати до оплати банківські карти скрізь, де є стільниковий зв'язок.

Виявлені «дірки» пов'язані з використанням безпроводового з'єднання Bluetooth. Зловмисники можуть отримати доступ до Bluetooth-трафіку і змінити суму, яка до цього відображалася на mPOS, а покупець, сам того не знаючи, підтвердить оплату на зовсім іншу суму.

«Крім того, на деяких mPOS була виявлена можливість відправки спеціальних команд, які можуть використовуватися в цілях шахрайства і впливати на дії покупця. Неблагонадійний продавець може, наприклад, змусити покупця використовувати менш захищений спосіб оплати (через магнітну смугу карти) або сказати, що платіж відхилений, змусивши його таким чином здійснити оплату ще раз», — пише Positive Technologies.

Говориться також, що в ряді mPOS присутній уразливість, що забезпечує можливість віддаленого виконання довільного програмного коду. Її експлуатація дозволяє отримати повний контроль над операційною системою пристрою, що зчитує дані банківської картки.