Специалисты в области кибербезопасности обнаружили новый метод атаки, позволяющий злоумышленникам «обмануть» терминал для оплаты (POS-терминал)
Согласно описанию специалистов, атаку можно осуществить с помощью специального Android-приложения, которое реализует концепцию «Человек посередине» (Man-in-the-Middle, MitM).
В результате приложение сможет не только пересылать сообщения между терминалом и картой, но и вклиниваться в NFC-взаимодействие. Другими словами, злоумышленник использует уязвимости в процессе проверки идентификатора AID терминалом.
Как правило, POS определяет тип карты, основываясь на PAN-номере и AID. Подробнее с методом атаки можно ознакомиться на видео, которое записали эксперты: