Экспертам агентства MWR InfoSecurity удалось закачать Flappy Bird на мобильный платежный терминал

Flappy Bird

Специалисты агентства MWR InfoSecurity, специализирующегося на проблемах информбезопасности, сообщили, что мобильные компактные платежные терминалы, подсоединяемые к смартфонам плательщиков можно легко скомпрометировать, при этом такой опасности подвергаются POS-терминалы, используемые не только в торговле, но и в банках.

При этом эксперты не ограничились одним только сообщением, но продемонстрировали вживую несколько атак на такие мобильные терминалы. В «учебных» нападениях экспертами использовались несколько техник, включая технологию, использующую подключение по microUSB, беспроводному Bluetooth, а также инфицированные smart-карты.

Эксперты MWR InfoSecurity отдельно подчеркнули, что контроль над терминалами MPOS открывает для злоумышленников целый спектр криминальных возможностей. Например, мошенники могут переводить работу терминалов в небезопасный режим, считывать клиентские ПИН-коды, а также оплачивать покупки с ворованных кредитных карточек.

По ходу показа эксперты смогли даже закачать на «подопытный» терминал облегченную версию Flappy Bird.

В итоге, резюмировали эксперты, банкам и ритейлорам необходимо проявлять осмотрительность при использовании у себя подобных мобильных терминалов, поскольку они могут послужить базой для организации крупных мошеннических схем.

В конце показа исследователи MWR InfoSecurity отметили, что данные о прочих вскрытых ими багах терминалов переданы уже производителям.

Сайт дня: Ждете новую игрушку Heroes of the Storm от Blizzard? Тогда прочитайте про героев HotS на сайте z-g.me! Стежок, Артас и Тираэль ждут вас!

Оставьте первый комментарий

Отправить ответ

Ваш e-mail не будет опубликован.


*


Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.