Вниз

11 Апрель 2014

Экспертам агентства MWR InfoSecurity удалось закачать Flappy Bird на мобильный платежный терминал

Flappy Bird

Специалисты агентства MWR InfoSecurity, специализирующегося на проблемах информбезопасности, сообщили, что мобильные компактные платежные терминалы, подсоединяемые к смартфонам плательщиков можно легко скомпрометировать, при этом такой опасности подвергаются POS-терминалы, используемые не только в торговле, но и в банках.

При этом эксперты не ограничились одним только сообщением, но продемонстрировали вживую несколько атак на такие мобильные терминалы. В «учебных» нападениях экспертами использовались несколько техник, включая технологию, использующую подключение по microUSB, беспроводному Bluetooth, а также инфицированные smart-карты.

Эксперты MWR InfoSecurity отдельно подчеркнули, что контроль над терминалами MPOS открывает для злоумышленников целый спектр криминальных возможностей. Например, мошенники могут переводить работу терминалов в небезопасный режим, считывать клиентские ПИН-коды, а также оплачивать покупки с ворованных кредитных карточек.

По ходу показа эксперты смогли даже закачать на «подопытный» терминал облегченную версию Flappy Bird.

В итоге, резюмировали эксперты, банкам и ритейлорам необходимо проявлять осмотрительность при использовании у себя подобных мобильных терминалов, поскольку они могут послужить базой для организации крупных мошеннических схем.

В конце показа исследователи MWR InfoSecurity отметили, что данные о прочих вскрытых ими багах терминалов переданы уже производителям.

Сайт дня: Ждете новую игрушку Heroes of the Storm от Blizzard? Тогда прочитайте про героев HotS на сайте z-g.me! Стежок, Артас и Тираэль ждут вас!

Еще из рубрики Заметки

Поделись своими мыслями!

(обязательно)
(обязательно)

Почтовые адреса не публикуются.

Подпишись на комментарии