»сследовател€м удалось сыграть в Flappy Bird на платежном терминале

image

“еги: конференци€, исследование, взлом

»гра была использована в рамках эксперимента по проверке уровн€ защищенности устройств.

 ак сообщают исследователи информационной безопасности, так называемые мобильные POS-терминалы (компактные торговые терминалы, подключаемые к смартфону) могут быть с легкостью скомпрометированы и подвергают серьезной угрозе компрометации не только сети розничной торговли, но и банковские организации.

Ёксперты из MWR InfoSecurity, принимавшие участие в недавней конференции SyScan в —ингапуре, продемонстрировали несколько техник осуществлени€ атак на MPOS-терминалы. ѕри этом они использовали несколько техник нападени€, в том числе с использованием подключени€ через micro USB, Bluetooth и программируемые инфицированные смарт-карты.

»сследователи подчеркивают, что захват контрол€ над MPOS раскрывает целый горизонт возможностей перед мошенниками.   примеру, злоумышленники могут переключать режим работы устройства на небезопасный, перехватывать PIN-коды жертв, а также разрешить оплату при помощи краденных банковских карт. “ак, в ходе презентации экспертам удалось даже установить на платежный терминал упрощенную версию попул€рной игры Flappy Bird.

«“е недостатки, которые нам удалось обнаружить, подтверждают, что злоумышленникам не составл€ет труда взломать MPOS, - по€сн€ют в MWR InfoSecurity. - Ѕанки и ритейлеры должны быть крайне осторожными при использовании этой технологии, поскольку она способна послужить основой дл€ проведени€ очень серьезных мошеннических схем».

¬ заключение исследователи подчеркнули, что информаци€ обо всех обнаруженных ими брешах уже была передана разработчикам терминалов.†


или введите им€

CAPTCHA
Pele
09-04-2014 11:38:15
плагиаторы)
0 |
ћарина, эксперт
29-06-2014 21:17:45
ѕо за€влени€м представителей российских сервисов мобильного эквайринга (2can.ru, SumUp, iPay и др.) их mPOS абсолютно безопасны и защищены. „его-то не договаривают?
0 |