報(bào)道稱，目前Suqare、SumUp、iZettle和PayPal是該領(lǐng)域設(shè)備主要由四家公司設(shè)備供應(yīng)商。安全公司Positive Technologies的幾位人士通過(guò)查看七個(gè)移動(dòng)銷售點(diǎn)設(shè)備，發(fā)現(xiàn)這些設(shè)備的安全性堪憂。

他們表示，這些設(shè)備存在的漏洞能使得黑客可以通過(guò)藍(lán)牙、移動(dòng)應(yīng)用等執(zhí)行命令，進(jìn)而修改顧客刷卡交易的金額，甚至獲取銷售點(diǎn)設(shè)備的完全控制權(quán)限。此外，攻擊者可以禁用基于芯片的交易，令顧客使用較不安全的磁條刷卡，從而更容易地竊取數(shù)據(jù)，或克隆客戶的卡片。

這些人員發(fā)現(xiàn)，相應(yīng)的漏洞并非存在于單一廠商的設(shè)備上，四家廠商的設(shè)備均有部分發(fā)現(xiàn)漏洞。其中Square和PayPal的漏洞源于一家名為Miura的第三方硬件廠商。

他們發(fā)現(xiàn)，該廠商設(shè)備存在的漏洞使得攻擊者可以獲取完整的遠(yuǎn)程代碼執(zhí)行和文件系統(tǒng)訪問(wèn)權(quán)，這給攻擊者將顧客卡片密碼變?yōu)槊魑娘@示留下了后路。

對(duì)此，Paypal的發(fā)言人表示，其團(tuán)隊(duì)已經(jīng)解決了這些問(wèn)題。Square發(fā)言人則稱，該公司的生態(tài)系統(tǒng)中不會(huì)再可能使用Miura讀卡器。