利用改裝pos機盜取用戶(hù)信息,黑客從POS系統竊取信用卡信息變得更簡(jiǎn)單了

網(wǎng)上有很多關(guān)于利用改裝pos機盜取用戶(hù)信息,黑客從POS系統竊取信用卡信息變得更簡(jiǎn)單了的知識，也有很多人為大家解答關(guān)于利用改裝pos機盜取用戶(hù)信息的問(wèn)題，今天pos機之家(www.xjcwpx.cn)為大家整理了關(guān)于這方面的知識，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、利用改裝pos機盜取用戶(hù)信息

利用改裝pos機盜取用戶(hù)信息

兩名研究人員在2016年美國黑客安全會(huì )議上展示了一種新方法可以攔截POS和相鄰系統的信用卡信息，甚至可以成功地獲得PIN和CVV碼攻擊的新方法。兩名研究人員，,Nir Valtman和帕特里克·沃森，NCR公司的員工，自動(dòng)取款機和POI硬件的主要供應商之一。

他們攻擊的項目因為POI(付款的交互點(diǎn))等設備卡片讀者和針墊不加密的數據發(fā)送給PoS系統軟件,也不進(jìn)行身份驗證,以確保他們與正確的對應。POS軟件，通常是一個(gè)應用程序運行在計算機附近的POI設備，是被感染了的惡意軟件，允許黑客電腦記錄信用卡號碼。

MitM攻擊允許黑客使用給出的兩個(gè)設備之間放置讀卡器并運行POS的計算機軟件。這個(gè)設備的作用是充當代理，攔截和存儲交換數據。這通常包括信用卡號、持卡人姓名和還款日。由于該設備的特殊地位，研究人員稱(chēng)，這是可以允許的合法交易來(lái)傳遞，然后再查詢(xún)PIN碼的用戶(hù)，甚至要求為信用卡提供安全碼。

此外，研究人員說(shuō)，POS惡意軟件可以再DLL注入惡意代碼的一個(gè)合法的POS應用程序可以要求撤銷(xiāo)CVV碼。為了防止出現此類(lèi)攻擊，研究人員建議POI供應商在他們的設備上實(shí)現P2PE(點(diǎn)對點(diǎn)加密)。另外，用戶(hù)應謹慎的方法在交易過(guò)程中。在在線(xiàn)支付時(shí)，不應該重新輸入PIN碼或曾經(jīng)他們使用的CVV碼。

不安全的網(wǎng)絡(luò )正在遭受不安全的使用，更深度的安全威脅日漸增多，迅速發(fā)展的信息化金融體系未匹配可靠的安全系統，因此，建立安全體系的宏觀(guān)視角，是能夠適合金融機構高速發(fā)展的需要。

目前，國內市場(chǎng)上有眾多針對金融企業(yè)而生的網(wǎng)站安全防御系統，例如：知道創(chuàng )宇、康眾智防、百度云加速等，這些產(chǎn)品公司都是在國內擁有一定知名度和安全地位的。我相信，在國家越來(lái)越支持網(wǎng)絡(luò )安全的形態(tài)下，安全公司必定如雨后春筍般生長(cháng)！

以上就是關(guān)于利用改裝pos機盜取用戶(hù)信息,黑客從POS系統竊取信用卡信息變得更簡(jiǎn)單了的知識，后面我們會(huì )繼續為大家整理關(guān)于利用改裝pos機盜取用戶(hù)信息的知識，希望能夠幫助到大家！