Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

POS-системы и цифровые гостиничные замки под угрозой

3 Августа 2016 Количество просмотров 655 просмотров
9507000626444662_b8b3d073.jpg

При помощи нового устройства, взлом от 50 до 100 гостиничных номеров займет всего 18 минут.

POS-системы и цифровые гостиничные замки можно взломать с помощью временно устанавливаемого рядом со сканером карт небольшого и недорого устройства. Изобретение будет продемонстрировано на предстаящей конференции DEF CON в Лас-Вегасе. Разработал устройство ИБ-исследователь из Rapid7 Уэстон Хекер (Weston Hecker).

На создание данного инструмента Хекера вдохновило устройство под названием MagSpoof, созданное известным ИБ-экспертом Сэми Камкаром (Samy Kamkar). MagSpoof способно прогнозировать и хранить данные сотен кредитных карт. Кроме того, с его помощью можно «заставить» PoS-систему считать чипованную карту как карту с магнитной полосой.

Хекер обнаружил, что множество POS-систем определяют картридеры как стандартное USB-устройство для взаимодействия с человеком, следовательно, подключиться к POS-системе можно через клавиатуру. Изобретение Хекера, установленное рядом с картридером, будет отправлять вредоносные команды с клавиатуры, которые будут выполняться на POS-системе. По словам эксперта, с помощью этого устройства злоумышленник может получить удаленный доступ к командной строке на системе, а затем использовать ее для установки вредоносного ПО через команды с клавиатуры.

Устройство также можно использовать для взлома гостиничных замков, считывающих магнитные карты. Данные такой пользовательской карты не зашифровываются и состоят из идентификационного номера, сгенерированного, например, из номера комнаты и даты приезда постояльца. По словам эксперта, взлом от 50 до 100 гостиничных номеров займет всего 18 минут.

Источник:  http://www.securitylab.ru/
Как вам статья?
(Нет голосов)

Новости по теме

15:01, 2 Декабря 2016 Количество просмотров 196 просмотров
Сотовые операторы получили инструкции на случай кибератак
Минкомсвязи и ФСБ отправили сотовым операторам телеграммы с инструкциями на случай кибератак.
12:10, 24 Ноября 2016 Количество просмотров 280 просмотров
WhatsApp атаковали мошенники
Мошенники собирают персональные данные, обещая бесплатные билеты на рейсы авиакомпании Emirates.** Перед новогодними каникулами мошенники пытаются воспользоваться повышенным спросом на авиабилеты. В этом году в WhatsApp активна спам-рассылка про «подарок от Emirates».
16:10, 10 Ноября 2016 Количество просмотров 318 просмотров
Каналы связи в «Эльдорадо» защищает ИнфоТеКС
Системы защиты информации компании ИнфоТеКС (ведущего отечественного разработчика программно-аппаратных решений в сфере информационной безопасности) обеспечивают защиту каналов связи в распределенной IT-инфраструктуре крупнейшей в России сети магазинов бытовой техники, электроники и товаров для дома «Эльдорадо».
11:39, 10 Ноября 2016 Количество просмотров 235 просмотров
Правительство одобрило установку «черных ящиков» в автомобилях
Для реализации проекта создана межведомственная рабочая группа, которая займется подготовкой законодательной базы.
13:00, 26 Октября 2016 Количество просмотров 407 просмотров
Автоматический обмен информацией (CRS) с Россией. Прогнозы
Присоединение России к конвенции по автоматическому обмену банковской информацией с 2018 года воодушевил налоговиков всего мира, включая Россию, что теперь банковской тайны больше нет. И информация из Швейцарских и других банков станет общедоступной.

Спонсор рубрики

Анонс номера

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065