移动POS存在漏洞 个人信息有暴露风险

安全资讯早知道，两分钟听完最新安全快讯~

据经济参考报消息，国家市场监督管理总局反垄断与反不正当竞争执法局副局长白京华表示，随着近年来我国经济的快速发展和网络经济的繁荣，不少传销活动打起了消费返利、资金互助、虚拟货币、投资理财等幌子，并假借慈善、扶贫、创新、“一带一路”、军民融合等名义，扭曲国家有关政策，进行网络传销犯罪，对个人人身财产安全造成了严重威胁，同时也影响了家庭幸福和社会稳定。值得注意的是，网络传销活动还将犯罪目标瞄准了老年人群体，干万”银发族”成为最大受害者。[bianews]

在全世界关注的第26届DefCon黑客大会上，DefCon的参与者们组成了一个“投票村”（Voting Village），组织者放置好退役的选举设备，观看黑客如何通过寻找创造性和令人震惊的方式破解这些设备。

今年一名11岁的女孩在10分钟内攻击了佛罗里达州投票网站的“复制品” 并改变了投票结果。然而在俄罗斯黑客瞄准2016年美国大选进程之前，入侵投票设备并没有引发广泛关注。目前来说，“投票村”的存在改变了这一现象。[cnbeta]

在拉斯维加斯周日举行的防御黑客大会(DefCon hacker conference)上，美国国家安全局前雇员、知名Mac电脑黑客帕特里克·沃德尔(Patrick Wardle)对苹果macOS操作系统进行安全攻击，其通过所谓的“合成点击”(synthetic click)让恶意软件通过了系统安全警报。

操作系统常常通过让用户选择“允许”或“拒绝”程序访问敏感数据或功能，从而创建一个检查点，阻止恶意软件，同时让正常的应用程序通过。但这种方法能够帮助恶意软件渗透到计算机的安全层内，使得攻击者能够窃取用户电脑中存在的联系人，甚至于进入操作系统内核，完全控制电脑。[cnbeta]

有驻华外媒发表文章称，近年来在中国日常生活中不断出现的在小型便携式信用卡读卡器(通常被称为移动POS机)存在着极大的安全隐患。有消息显示，目前，该领域的设备主要由四家公司所提供——Suqare、SumUp、iZettle和PayPal。

来自安全公司Positive Technologies的Leigh-Anne Galloway和Tim Yunusov总共研究了七款移动销售点设备。其中存在的漏洞，能够使用蓝牙或移动应用来修改磁条刷卡交易中的支付金额，甚至获得销售点设备的完全遥控。