Авторизация  
Egan

Исследователям удалось сыграть в Flappy Bird на платежном терминале

В теме 2 сообщения


Как сообщают исследователи информационной безопасности, так называемые мобильные POS-терминалы (компактные торговые терминалы, подключаемые к смартфону) могут быть с легкостью скомпрометированы и подвергают серьезной угрозе компрометации не только сети розничной торговли, но и банковские организации.



Эксперты из MWR InfoSecurity, принимавшие участие в недавней конференции SyScan в Сингапуре , продемонстрировали несколько техник осуществления атак на MPOS-терминалы. При этом они использовали несколько техник нападения, в том числе с использованием подключения через micro USB, Bluetooth и программируемые инфицированные смарт-карты. Исследователи подчеркивают, что захват контроля над MPOS раскрывает целый горизонт возможностей перед мошенниками. К примеру, злоумышленники могут переключать режим работы устройства на небезопасный, перехватывать PIN-коды жертв, а также разрешить оплату при помощи краденных банковских карт. Так, в ходе презентации экспертам удалось даже установить на платежный терминал упрощенную версию популярной игры Flappy Bird.



«Те недостатки, которые нам удалось обнаружить, подтверждают, что злоумышленникам не составляет труда взломать MPOS, - поясняют в MWR InfoSecurity. - Банки и ритейлеры должны быть крайне осторожными при использовании этой технологии, поскольку она способна послужить основой для проведения очень серьезных мошеннических схем». В заключение исследователи подчеркнули, что информация обо всех обнаруженных ими брешах уже была передана разработчикам терминалов.



• Source: syscan.org/index.php/sg/program#



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация