【要約】
店頭で使われるクレジットカード端末を分解・解析した研究によれば、外部から30秒ほどでアクセス可能なデバッグ用シリアルポートが有効なまま出荷され、任意のコード実行やルートシェル取得が可能だったと報告されています。しかし、カード情報は暗号化され署名済みで保護されており、個人データの漏洩は確認されていません。研究者はメーカーに対し、このデバッグ機構の意図しない残存が重大な設計ミスである点を指摘しています。
【ニュース】
◆店頭に置かれているクレジットカード決済端末はどれぐらい安全なのか? (Gigazine, 2025/06/02 20:00)
https://gigazine.net/news/20250602-credit-card-terminal-security/
