ptsecurity Jan 21 2019 at 16:45

Ради денег: поиск и эксплуатация уязвимостей в мобильных платежных терминалах

10 min

8.1K

Positive Technologies corporate blogInformation Security*Computer hardwareFinance in IT

+23

Comments 4

UFO just landed and posted this here

DrunkBear Jan 22 2019 at 13:42

+1.
Вот я плачу телефоном, вот через 10 секунд мне приходит чек на большую сумму или 2 чека, вот я фотографирую бумажный чек на руках, делаю скриншот чека с телефона, начинаю разборки и звоню в поддержку банка — всё это займёт минуты полторы максимум.
А где здесь профит злоумышленников?
PS случай с тройной оплатой был прошлой зимой, какая-то проблема с транзакциями у ВТБ была. Деньги за 2 дополнительные оплаты вернули через сутки после обращения в поддержку.

NeiroNx Jan 22 2019 at 14:16

Тут скорее всего покупка чего либо за бесплатно — терминал покажет успешную операцию а продавец поймет что что-то не так когда покупатель будет уже вне зон досягаемости.

DrunkBear Jan 22 2019 at 15:21

Продавец в любом случае должен отдать покупателю чек ( с цифровой подписью от банка), а взламывается только текст на терминале.
Если хакеры смогут генерировать валидные коды подтверждения от банков — вряд ли они станут тырить мелочь по магазинам.