Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

POS-системы и цифровые гостиничные замки под угрозой

3 Августа 2016 Количество просмотров 793 просмотра
9507000626444662_b8b3d073.jpg

При помощи нового устройства, взлом от 50 до 100 гостиничных номеров займет всего 18 минут.

POS-системы и цифровые гостиничные замки можно взломать с помощью временно устанавливаемого рядом со сканером карт небольшого и недорого устройства. Изобретение будет продемонстрировано на предстаящей конференции DEF CON в Лас-Вегасе. Разработал устройство ИБ-исследователь из Rapid7 Уэстон Хекер (Weston Hecker).

На создание данного инструмента Хекера вдохновило устройство под названием MagSpoof, созданное известным ИБ-экспертом Сэми Камкаром (Samy Kamkar). MagSpoof способно прогнозировать и хранить данные сотен кредитных карт. Кроме того, с его помощью можно «заставить» PoS-систему считать чипованную карту как карту с магнитной полосой.

Хекер обнаружил, что множество POS-систем определяют картридеры как стандартное USB-устройство для взаимодействия с человеком, следовательно, подключиться к POS-системе можно через клавиатуру. Изобретение Хекера, установленное рядом с картридером, будет отправлять вредоносные команды с клавиатуры, которые будут выполняться на POS-системе. По словам эксперта, с помощью этого устройства злоумышленник может получить удаленный доступ к командной строке на системе, а затем использовать ее для установки вредоносного ПО через команды с клавиатуры.

Устройство также можно использовать для взлома гостиничных замков, считывающих магнитные карты. Данные такой пользовательской карты не зашифровываются и состоят из идентификационного номера, сгенерированного, например, из номера комнаты и даты приезда постояльца. По словам эксперта, взлом от 50 до 100 гостиничных номеров займет всего 18 минут.

Источник:  http://www.securitylab.ru/

Новости по теме

16:21, 16 Февраля 2017 Количество просмотров 198 просмотров
Платежная система «Мир» начинает продвигать собственный стандарт электронной коммерции
Новый стандарт электронной коммерции в рамках платежной системы «Мир» представил на 9-м Уральском форуме «Информационная безопасность финансовой сферы» Евгений Соловьев, заместитель директора Департамента архитектуры и разработки ПО АО НСПК.
12:01, 9 Февраля 2017 Количество просмотров 314 просмотров
Резидент «Сколково» нашел союзника в борьбе с контрафактом
Резидент ИТ-кластера Фонда «Сколково» международный проект AuthenticateIT и компания BrandSecurity разработают уникальный, основанный на самых передовых технологиях сервис в области защиты интеллектуальной собственности.
16:16, 2 Февраля 2017 Количество просмотров 276 просмотров
ФСБ: ущерб от хакерских атак в мире составляет до $1 трлн
В ведомстве отметили, что ущерб составляет от 0,4% до 1,5% мирового ВВП, и показатели имеют тенденцию к росту.
15:59, 25 Января 2017 Количество просмотров 304 просмотра
ESET: 40% уязвимостей Windows обнаружено в браузерах
ESET представила ежегодный отчет о кибератаках и уязвимостях в программных продуктах Microsoft Windows.
12:02, 24 Января 2017 Количество просмотров 271 просмотр
Check Point: вымогатель Locky ушел на новогодние каникулы
Снижение количества заражений Locky в декабре 2016 привело к его  исключению из топ-10 угроз впервые с июня 2016.

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Анонс мероприятий

Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065