Контакты
Подписка
МЕНЮ
Контакты
Подписка

Новое устройство способно взламывать POS-системы и цифровые гостиничные замки

Новое устройство способно взламывать POS-системы и цифровые гостиничные замки


03.08.2016

Множество POS-систем и цифровых гостиничных замков можно взломать с помощью временно устанавливаемого рядом со сканером карт небольшого и недорого устройства. Изобретение будет продемонстрировано на предстаящей конференции DEF CON в Лас-Вегасе. Автором устройства является является ИБ-исследователь из Rapid7 Уэстон Хекер (Weston Hecker).

 На создание данного инструмента Хекера вдохновило устройство под названием MagSpoof, созданное известным ИБ-экспертом Сэми Камкаром (Samy Kamkar). MagSpoof способно прогнозировать и хранить сотни данных кредитных карт, а также с его помощью можно "заставить" PoS-систему считать чипованную карту как карту с магнитной полосой.

 Хекер обнаружил, что множество POS-систем определяют картридеры, как стандартное USB-устройство для взаимодействия с человеком, следовательно, подключиться к POS-системе можно через клавиатуру. Изобретение Хекера, установленное рядом с картридером, будет отправлять вредоносные команды с клавиатуры, которые будут выполняться на POS-системе. По словам эксперта, с помощью этого устройства злоумышленник может получить удаленный доступ к командной строке на системе, а затем использовать ее для установки вредоносного ПО через команды с клавиатуры.

 Устройство также можно использовать для взлома гостиничных замков, считывающих магнитные карты. Данные такой пользовательской карты не зашифровываются и состоят из идентификационного номера, сгенерированного, например, из номера комнаты и даты приезда постояльца. По словам эксперта, взлом от 50 до 100 гостиничных номеров займет всего 18 минут.

Новое устройство способно взламывать POS-системы и цифровые гостиничные замки

Securitylab