记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

这段代码几乎能黑每个信用卡机器

2015-06-08 17:15

请你不要惊讶:目前,90%的信用卡读取器使用的是同样的密码。

自从1990年开始,信用卡设备就设置了系统默认密码,你可以通过谷歌搜索快速地查询到这些密码,而且这一情况早已是众所周知的了,所以大家也没有什么对其进行隐瞒的必要。根据设备的不同型号,密码也无非就是166816和Z66816的其中之一。

在这种情况之下,一名攻击者可以完全取得商店信用卡读取器的控制权,而且还有可能允许攻击者入侵这些信用卡设备并且盗取用户的支付数据。难怪大型的零售商经常会将用户的信用卡数据泄漏给黑客们了。信用卡的安全简直就是个玩笑。

Trustwave是一家网络安全公司,这个最新的研究发现便是由该公司的研究人员通过研究得到的。

Trustwave公司的总裁Charles Henderson解释称:“恶意软件可以通过管理员的访问权限来感染这些信用卡设备,从而窃取用户的信用卡数据。”他在上周在旧金山举办的RSA网络安全大会中对这个问题进行了详细的叙述。

进行CNN电视网的测试——了解黑客们都知道哪些关于你的信息

Henderson告诉CNNMoney新闻网:“这是个令人棘手的问题。设备制造商将这些设备出售给特定的经销商。然后,这些经销商再将这些设备出售给零售商。但是,没有人认为升级系统的主代码会是他们的职责。”

Henderson说到:“没有人会在首次设置这些设备的时候就修改系统的默认密码;所有人都认为,他们POS机设备的安全是由某些其他的人来负责的。正是由于这些想法的存在,才使得黑客和犯罪分子的盗窃行为变得更加的便捷。”

Trustwave公司对全国范围内的120多家零售商的信用卡终端进行了检测。这些零售商包括各大主要的服装和电子产品零售商,还有当地的一些连锁商店。但该公司并没有提供这些受检测零售商的名称。

Trustwave公司称:“绝大多数的信用卡设备都是由Verifone公司生产的。但目前为止,其他主要的终端制造商同样存在相同的问题。“

读取器

1999年款的Verifone信用卡读取器

Verifone公司的一位发言人表示,恶意软件仅仅依靠一个密码是不足以感染这些设备的。公司称:“直到现在,我们还没有检测到任何通过系统的默认密码来攻击终端设备的事件发生。”

但是,为了以防万一,Verifone公司说到:“我们强烈建议零售商修改设备的默认密码。”现在,新款的Verifone设备所采用的设备密码是需要定期修改的,因为这些密码是有时间限制的了。

其实,无论在何种情况之下,错误都在于零售商和特定的制造商。就好像家庭Wi-Fi一样,如果你购买了一个家用Wi-Fi路由器,是否修改路由器的默认密码完全取决于你。零售商应当保护这些设备的安全。而且设备经销商同样应当帮助他们来保护这些设备的安全。

Trustwave公司一直在帮助零售商保护该公司所生产的设备,使它们免受黑客的攻击。该公司称:“对于商店来说,保护信用卡设备安全的优先级往往是最低的。”

Henderson说到:“公司在选择POS机机身颜色上所花费的金钱甚至比保护POS机安全性所花费的金钱要多得多。”

这个问题更加巩固了Verizon网络安全报告所作出的结论,即零售商因为他们的懒惰而受到了黑客的攻击

设备的默认密码是个严重的问题。计算机零售网络往往最容易受到病毒的侵害。例如Henderson最近所调查的一个事件,在一个商店中,在一台用于处理信用卡交易信息的计算机中发现了一个令人讨厌的键盘记录间谍软件。通过调查发现,是该商店的员工在玩盗版的吉他英雄的时候,无意中下载并安装了这个恶意软件。

他说:“这个事件向你展示了当前POS机的安全环境。坦率地说,这些设备并没有得到应有的保护。”

知识来源: www.ijiandao.com/safe/it/14081.html

阅读:87927 | 评论:0 | 标签:业界 信用卡 数据泄露 读卡器

想收藏或者和大家分享这篇好文章→复制链接地址

“这段代码几乎能黑每个信用卡机器”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云