因揭發行動電話、汽車、門禁卡和隨身碟(USB)等重大安全威脅而聞名的諾爾(Karsten Nohl)向路透社表示,他發現德國零售業銷售點(Point of Sale)終端機軟體的重大罩門。
諾爾列出兩種攻擊類型。其中一種是竊取個人識別碼,或趁客戶結帳在收銀機前付款時,假造交易。另一種則是假扮銀行和商家中介者的付款處理者,把金錢轉到另一個詐騙帳戶。
諾爾和柏林安全研究實驗室(Security Research Labs)的同僚布勞恩雷恩(Fabian Braeunlein )及梅爾(Philipp Maier)在最近幾週來,將他們的發現通知銀行、發卡機構、裝置製造商和相關產業協會。
安全研究實驗室是財星雜誌(Fortune)前500大公司的安全顧問。財星前500大公司中,不乏大型銀行。(譯者:中央社劉淑琴)