網(wǎng)上有很多關(guān)于利用改裝pos機(jī)盜取用戶信息,黑客從POS系統(tǒng)竊取信用卡信息變得更簡單了的知識(shí)，也有很多人為大家解答關(guān)于利用改裝pos機(jī)盜取用戶信息的問題，今天pos機(jī)之家(m.afbey.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來看下吧!

本文目錄一覽：

1、利用改裝pos機(jī)盜取用戶信息

利用改裝pos機(jī)盜取用戶信息

兩名研究人員在2016年美國黑客安全會(huì)議上展示了一種新方法可以攔截POS和相鄰系統(tǒng)的信用卡信息，甚至可以成功地獲得PIN和CVV碼攻擊的新方法。兩名研究人員，,Nir Valtman和帕特里克·沃森，NCR公司的員工，自動(dòng)取款機(jī)和POI硬件的主要供應(yīng)商之一。

他們攻擊的項(xiàng)目因?yàn)镻OI(付款的交互點(diǎn))等設(shè)備卡片讀者和針墊不加密的數(shù)據(jù)發(fā)送給PoS系統(tǒng)軟件,也不進(jìn)行身份驗(yàn)證,以確保他們與正確的對(duì)應(yīng)。POS軟件，通常是一個(gè)應(yīng)用程序運(yùn)行在計(jì)算機(jī)附近的POI設(shè)備，是被感染了的惡意軟件，允許黑客電腦記錄信用卡號(hào)碼。

MitM攻擊允許黑客使用給出的兩個(gè)設(shè)備之間放置讀卡器并運(yùn)行POS的計(jì)算機(jī)軟件。這個(gè)設(shè)備的作用是充當(dāng)代理，攔截和存儲(chǔ)交換數(shù)據(jù)。這通常包括信用卡號(hào)、持卡人姓名和還款日。由于該設(shè)備的特殊地位，研究人員稱，這是可以允許的合法交易來傳遞，然后再查詢PIN碼的用戶，甚至要求為信用卡提供安全碼。

此外，研究人員說，POS惡意軟件可以再DLL注入惡意代碼的一個(gè)合法的POS應(yīng)用程序可以要求撤銷CVV碼。為了防止出現(xiàn)此類攻擊，研究人員建議POI供應(yīng)商在他們的設(shè)備上實(shí)現(xiàn)P2PE(點(diǎn)對(duì)點(diǎn)加密)。另外，用戶應(yīng)謹(jǐn)慎的方法在交易過程中。在在線支付時(shí)，不應(yīng)該重新輸入PIN碼或曾經(jīng)他們使用的CVV碼。

不安全的網(wǎng)絡(luò)正在遭受不安全的使用，更深度的安全威脅日漸增多，迅速發(fā)展的信息化金融體系未匹配可靠的安全系統(tǒng)，因此，建立安全體系的宏觀視角，是能夠適合金融機(jī)構(gòu)高速發(fā)展的需要。

目前，國內(nèi)市場上有眾多針對(duì)金融企業(yè)而生的網(wǎng)站安全防御系統(tǒng)，例如：知道創(chuàng)宇、康眾智防、百度云加速等，這些產(chǎn)品公司都是在國內(nèi)擁有一定知名度和安全地位的。我相信，在國家越來越支持網(wǎng)絡(luò)安全的形態(tài)下，安全公司必定如雨后春筍般生長！

以上就是關(guān)于利用改裝pos機(jī)盜取用戶信息,黑客從POS系統(tǒng)竊取信用卡信息變得更簡單了的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于利用改裝pos機(jī)盜取用戶信息的知識(shí)，希望能夠幫助到大家！