有安全研究人員在大部分連鎖店都會使用 POS 終端機上發現瞭一個漏洞,通過它,研究人員成功花費 1 美元就購買瞭一臺 MacBook 筆記本電腦,一起來看看到底怎麼回事。
外媒 TNW 報道稱,ERPScan 研究人員 Dmitry Chastuhin 和 Vladimir Egorov 發現瞭這個很容易實施的辦法。關鍵在於,這種 POS 機並沒有防止價格數據庫被修改的加密或授權程序。
雖然這種入侵需要對網絡進行物理訪問,但是就像視頻所演示的那樣,許多上點都讓這種物理訪問變得非常容易。研究人員在店內就找到瞭以太網端口,他們要做的就是利用一個 25 美元的樹莓派進入 POS 機的後端系統,並修改價格。
研究人員將 MacBook 的價格修改為 1 美元,當然,在現實生活中這樣的攻擊應該更加隱蔽一些,畢竟一臺 MacBook 不可能隻賣 1 美元。但是,如果入侵者修改的價格跟原價相差不是很多,或者同時購買一堆其他的東西,那麼這種攻擊就很難被發現。
