”Flera mobila kortläsare är lättmanipulerade”

Av Mats Karlsson
Publicerad 11 augusti 2018, 15:15

Små, mobila kortläsare har ökat kraftigt i popularitet, då de utgör ett relativt enkelt sätt att ta betalt i sammanhang som exempelvis marknader. Men kortläsare som säljs av de alla de fyra ledande företagen på området – det vill säga Square, Sumup, Paypal och Izettle – har visat sig ha en rad allvarliga sårbarheter som riskerar att exponera kundernas kortuppgifter. Det rapporterar Wired.

Det är säkerhetsforskarna Leigh-Anne Galloway och Tim Yunusov som har tittat närmare på enheterna och funnit att de kan manipuleras via bluetooth och mobil-appar. Det är enligt forskarna förhållandevis enkelt att till exempel modifiera summor vid betalningar och även att ta kontroll över en betalenhet på distans.

Samtliga tillverkare har vidtagit åtgärder för att få bukt med sårbarheterna.

Gäller kortläsare från Square, Sumup, Izettle och Paypal

www.wired.com

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Izettle Paypal It-säkerhet It, Informationsteknologi